Un nuevo troyano bancario que sus creadores se jactan de poder atacar “cualquier banco en cualquier país” ya ha sido culpado de varios miles de intentos de infectar ordenadores.
Kaspersky Lab advierte, que el nuevo troyano bancario Neverquest es compatible con casi todos los trucos utilizados para eludir los sistemas de seguridad de banca en línea, incluyendo la inyección de web, el acceso al sistema remoto y la ingeniería social.
Neverquest utiliza los mismos mecanismos de auto-replicación que Bredolab, patógeno digital que utiliza como plataforma de distrubución de spam y estafas scareware que causaron todo tipo de problemas en 2009.
Rutinas incorporadas en Neverquest recopila la información de contacto del cliente de correo electrónico de la víctima. Esta información es utilizada por los cibercriminales para enviar correos masivos de spam con archivos adjuntos que contienen descargadores troyanos, diseñados para instalar Neverquest. Correos electrónicos trampa explosiva-contienen archivos adjuntos zip maliciosos y por lo general están diseñados para parecerse a las notificaciones oficiales de una variedad de servicios en línea.
Otra rutina roba contraseñas de FTP asociados con los sitios web. Este acceso comprometido entonces se utiliza para implantar el código malicioso (explotar packs) en los sitios web. Esto crea ataques drive-by download para que las víctimas que visitan el sitio de otro modo legítimo sean infectados con código malicioso en última instancia diseñada para instalar el malware Neverquest en PCs vulnerables utilizando vulnerabilidades del navegador y otros ataques similares.
Analistas de Kaspersky Lab calculan los fondos de inversión de fidelity.com son el principal blanco de los estafadores detrás del malware. Los usuarios malintencionados tienen la oportunidad no sólo de transferir fondos a sus propias cuentas, sino también para jugar el mercado de valores utilizando las cuentas y el dinero de las víctimas Neverquest.
Kaspersky Lab advierte, que el nuevo troyano bancario Neverquest es compatible con casi todos los trucos utilizados para eludir los sistemas de seguridad de banca en línea, incluyendo la inyección de web, el acceso al sistema remoto y la ingeniería social.
Neverquest utiliza los mismos mecanismos de auto-replicación que Bredolab, patógeno digital que utiliza como plataforma de distrubución de spam y estafas scareware que causaron todo tipo de problemas en 2009.
Rutinas incorporadas en Neverquest recopila la información de contacto del cliente de correo electrónico de la víctima. Esta información es utilizada por los cibercriminales para enviar correos masivos de spam con archivos adjuntos que contienen descargadores troyanos, diseñados para instalar Neverquest. Correos electrónicos trampa explosiva-contienen archivos adjuntos zip maliciosos y por lo general están diseñados para parecerse a las notificaciones oficiales de una variedad de servicios en línea.
Otra rutina roba contraseñas de FTP asociados con los sitios web. Este acceso comprometido entonces se utiliza para implantar el código malicioso (explotar packs) en los sitios web. Esto crea ataques drive-by download para que las víctimas que visitan el sitio de otro modo legítimo sean infectados con código malicioso en última instancia diseñada para instalar el malware Neverquest en PCs vulnerables utilizando vulnerabilidades del navegador y otros ataques similares.
Analistas de Kaspersky Lab calculan los fondos de inversión de fidelity.com son el principal blanco de los estafadores detrás del malware. Los usuarios malintencionados tienen la oportunidad no sólo de transferir fondos a sus propias cuentas, sino también para jugar el mercado de valores utilizando las cuentas y el dinero de las víctimas Neverquest.
Neverquest También está diseñado para recoger datos para tener acceso a las cuentas de los numerosos servicios de redes sociales, como Twitter y Facebook.
Mas información :
Blog de Threatpost Kaspersky Lab (Acceso reportaje completo de la amenza) http://www.securelist.com/en/analysis/204792315/Online_banking_faces_a_new_threat
Fuente: The Register
