. Trojan infiltra bancos, Kaspersky alerta - Tudo Sobre Tecnologia

cavalo de tróia
Kaspersky Lab gravou milhares de tentativas para infectar computadores utilizados para operações bancárias on-line com um programa malicioso que sua reivindicação criadores podem atacar "qualquer banco em qualquer país."
Neverquest Trojan banqueiro suporta quase todos os possíveis truque usado para contornar os sistemas de segurança on-line banking: injeção web, acesso remoto ao sistema, e engenharia social, entre outros.
À luz da capacidade de auto-replicação do Tróia, um aumento acentuado no número de ataques envolvendo Neverquest pode ser esperado, resultando em perdas financeiras para os usuários de todo o mundo.
Kaspersky Lab observou que o período de férias, em particular, é um período de atividade do usuário alta malicioso com especialistas relatando casos já em novembro.
Até então as mensagens foram enviadas aos fóruns de hackers sobre a compra e venda de bancos de dados para acessar contas bancárias e outros documentos utilizados para abrir e gerenciar as contas para que os fundos roubados são enviados.
Neverquest apareceram no mercado ainda mais cedo-um anúncio à procura de um parceiro para trabalhar com o cavalo de Tróia nos servidores de um grupo de criminosos virtuais, com o seu apoio, foi publicada em Julho de 2013.
"Após o acondicionamento de vários casos criminais associadas com a criação e proliferação de malware usado para roubar dados de sites bancários, alguns" buracos "apareceu no mercado negro, disse Sergey Golovanov, o principal pesquisador de segurança da Kaspersky Lab. "Novos usuários mal-intencionados estão tentando preencher isso com novas tecnologias e idéias. Neverquest é apenas uma das ameaças com o objetivo de assumir as posições de liderança anteriormente detidas por programas como o Zeus e Carberp."

Movimentos desagradáveis ​​do Neverquest

Neverquest rouba nomes de usuários e senhas para contas bancárias, bem como todos os dados inseridos pelo usuário para as páginas modificadas de um site bancário.
Os scripts especiais para Internet Explorer e Firefox são usadas para facilitar esses roubos, dando o controle de malware da conexão do navegador com o servidor de comando do cibercriminoso ao visitar 28 sites na lista, incluindo aqueles que pertencem a grandes bancos-sites internacionais de alemão, italiano, bancos turcos e indianos, bem como os sistemas de pagamento.
Outra função ajuda os usuários mal-intencionados reabastecer sua lista de bancos alvo e desenvolver código para ser semeado em novos sites que antes não estavam na lista de destino.
De todos os sites segmentados por este programa especial, um fundo de investimento parece ser o top-alvo.
Seu site oferece aos clientes uma longa lista de formas de gerir as suas finanças online.Isso dá aos usuários mal-intencionados a oportunidade de não só transferir fundos em dinheiro para suas próprias contas, mas também para jogar o mercado de ações, usando as contas eo dinheiro das vítimas Neverquest.
Depois de ganhar acesso a uma conta de usuário com um sistema bancário on-line, os cibercriminosos realizar transações e dinheiro fio do usuário para suas próprias contas ou para manter a trilha das principais diretamente a eles-para as contas de outras vítimas.
Autor: 

James Dartnell



0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo