Обнаружен новый банковский троянец Neverquest

Обнаружен новый банковский троян Neverquest, malware может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона.

Neverquest содержит модуль для кражи данных, которые пользователь вводит на сайтах онлайн-банков через браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Список сайтов, с которыми работает троян, уже сегодня включает в себя порталы известных банков и платежных систем. Дополнительный функционал Neverquest позволяет пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень.

Neverquest дает возможность возможность хакерам модифицировать содержимое загружаемой веб-страницы и перехватить все данные из активной сесиии, включая логин и пароль. Malware контролирует соединение браузера с сервером.

Neverquest также обладает возможностями самораспространения. Помимо реквизитов доступа к веб-банкингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Помимо всего прочего, аналитики обнаружили, что широкий функционал Neverquest дает возможность сбора данных для доступа к аккаунтам популярных социальных сервисов: Facebook, ВКонтакте, Flickr, Twitter, MySpace и др.

Еще одной настораживающей особенностью нового зловреда является то, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга. Все эти факторы и продуманные вредоносные возможности Neverquest теоретически могут привести к резкому увеличению числа жертв этой программы.