Kaspersky Lab ha registrado varios miles de intentos de infectar ordenadores para realizar operaciones fraudulentas de banca online con un programa malicioso cuyo objetivo es, según los propios creadores, atacar cualquier banco en cualquier país.
El troyano bancario Neverquest soporta casi todos los trucos posibles utilizados para eludir los sistemas de seguridad de banca online: inyección web, acceso remoto al sistema e ingeniería social entre otros.
Por Kaspersky Lab
Neverquest apareció en el mercado con un anuncio publicado en julio de este año en el que el autor buscaba un socio para trabajar con el troyano en los servidores de un grupo de delincuentes.
Sergey Golovanov, analista de Kaspersky Lab, señala: «Después de resolverse varios casos penales relacionados con la creación y proliferación del malware utilizado para robar datos de sitios web de bancos, aparecieron unos «agujeros» en el mercado negro. Los nuevos usuarios maliciosos están tratando de llenarlos con nuevas tecnologías e ideas. Neverquest es sólo una de las amenazas cuyo objetivo es hacerse con el liderazgo que anteriormente tenían programas como ZeuS y Carberp».
Neverquest roba nombres de usuario y contraseñas de cuentas bancarias, así como todos los datos introducidos por el usuario en las páginas modificadas de un sitio web bancario. Se utilizan secuencias de comandos especiales para Internet Explorer y Firefox que facilitan estos robos y el control de la conexión del navegador con el servidor central de los ciberdelincuentes cuando el usuario visita alguna de las 28 webs de bancos que están en la lista, incluyendo grandes bancos internacionales de Alemania, Italia, Turquía e India, así como sistemas de pago. Además, ayuda a los usuarios maliciosos a incluir en su lista más bancos específicos y desarrollar códigos para inyectar en las páginas web de los mismos con los que realizar el fraude.
De todos los objetivos elegidos por este programa en particular, un fondo de inversión parece ser el blanco principal. Su página web ofrece a los clientes una larga lista de formas de manejar sus finanzas online. Esto ofrece a los usuarios maliciosos la oportunidad, no sólo de transferir fondos en efectivo a sus propias cuentas, sino también de jugar en el mercado de valores haciendo uso de las cuentas y el dinero de las víctimas de Neverquest.
[smartads]
Después de acceder a la cuenta de un usuario a través del sistema de banca online, los cibercriminales pueden realizar transacciones y enviar dinero desde la cuenta del usuario a sus propias cuentas o a cuentas de cómplices. La protección contra amenazas como Neverquest requiere algo más avanzado que una solución antivirus estándar. Los usuarios necesitan una solución capaz de asegurar las transacciones financieras como SafeMoney, incluido en Kaspersky Internet Security.