«Лабораторія Касперського» попереджає про новому банківському троянця

Новий банківський троянець Neverquest може стати причиною хвилі атак на фінанси інтернет-користувачів напередодні святкового сезону. До такого висновку прийшли експерти «Лабораторії Касперського» після уважного вивчення цього шкідників, ще не встиг отримати велику популярність у кіберзлочинців, але має широкий шкідливий функціонал і готової, за словами його творців, до атаки на «будь-який банк будь-якої країни».

Шкідлива програма Neverquest містить модуль для крадіжки даних, які користувач вводить на сайтах онлайн-банків через браузери Internet Explorer і Mozilla Firefox. Шкідливий код впроваджується в сторінки банківських сайтів при їх завантаженні в зазначені браузери. Список сайтів, з якими «працює» троянець, вже сьогодні включає в себе портали відомих банків і платіжних систем. Більш того, додатковий функціонал Neverquest дозволяє зловмисникам поповнювати список атакованих банків і розробляти коди для впровадження нових сайтів, які спочатку не входили в перелік.

Коли користувач зараженого комп'ютера заходить на будь-який веб-сайт з цього списку, Neverquest, контролюючи з'єднання браузера з сервером, дає зловмисникам можливість модифікувати вміст завантажується веб-сторінки і перехопити всі дані, введені користувачем, включаючи логін і пароль. Отримавши таким чином доступ до банківського рахунку, кіберзлочинці переводять гроші користувача на свої рахунки або, для заплутування слідів, - на рахунки інших жертв.

Neverquest також володіє можливостями самораспространения. Крім реквізитів доступу до веб-банкінгу троянець краде дані облікових записів FTP-серверів, з яким працює користувач. Потім зловмисники за допомогою експлойтів використовують облікові записи для поширення Neverquest іншим жертвам. У функціонал цієї шкідливої програми входить також крадіжка даних від облікових записів електронної пошти, які згодом застосовуються зловмисниками для розсилки спаму з вкладеною програмою-установником троянця Neverquest. Як правило, подібні повідомлення підробляються під офіційні повідомлення різних сервісів.

Крім усього іншого, аналітики «Лабораторії Касперського» виявили, що широкий функціонал Neverquest дає можливість збору даних для доступу до акаунтів популярних соціальних сервісів: Facebook, ВКонтакте, Flickr, Twitter, MySpace і ін Така опція надає кіберзлочинцям додаткові канали для поширення трояна. До теперішнього часу випадків поширення Neverquest через ці сервіси помічено не було, проте ніщо не заважає зловмисникам скористатися такою можливістю.

Ще однією насторожує особливістю нового шкідників є те, що він підтримує практично всі способи обходу захисту систем онлайн-банкінгу. Всі ці фактори і продумані шкідливі можливості Neverquest теоретично можуть призвести до різкого збільшення числа жертв цієї програми.