Troyano Neverquest: Nueva amenaza para clientes de banca online
Kaspersky Lab ha descubierto un nuevo troyano que ataca a usuarios de banca online y tiene potencial de propagarse rápidamente en los próximos meses. La empresa ha registrado varios miles de intentos de infecciones Neverquest (que así se ha bautizado al malware) en todo el mundo.
“Se trata de una amenaza relativamente nueva y aún no se emplea en todo su potencial, pero a tenor de su capacidad de auto-replicación, el número de usuarios atacados podría aumentar considerablemente en poco tiempo”, señaló Sergey Golovanov, investigador de la firma rusa de seguridad, en su blog.
Neverquest encierra la mayor parte de características del malware financiero. Puede modificar el contenido de los sitios web abiertos dentro de Internet Explorer o Firefox, e inyectar elementos propios en ellos, robar el nombre de usuario y contraseñas de los usuarios y permitir el control externo de los ordenadores infectados, por medio de VNC (Virtual Network Computing).
“Sin embargo, también cuenta con rasgos propios que lo hacen destacable; su configuración por defecto define 28 sitios web concretos de grandes bancos internacionales y los servicios de pago online más populares. Incluso, puede identificar las páginas web visitadas por las víctimas, a partir de palabras clave, como balance, cuenta corriente o resumen de cuenta, enviando su contenido también a los piratas. De este modo, se encuentran nuevos objetivos de ataque y scripts de creación para que el malware pueda interactuar con ellos”, agregó Golovanov.
Añadió que una vez que los atacantes tienen la información que necesitan para acceder a la cuenta de un usuario, Neverquest utiliza un servidor proxy para conectarse a su ordenador, vía VNC, y accede a la cuenta bancaria directamente. Así, es posible sortear algunos mecanismos de protección de cuenta de la entidad, ya que las operaciones no autorizadas se realizan a través del navegador del cliente.
“De los sitios susceptibles de ataque, el blanco principal parece ser fidelity.com, propiedad de Fidelity Investments”, señaló el experto de Kaspersky Lab. Se trata de un fondo de inversión global y su página web permite a sus clientes una gran variedad de operaciones online, incluso negociar en Bolsa.
El método de distribución que utiliza Neverquest recuerda a los utilizados por el cliente botnet Bredolab, uno de los malware más difundidos en Internet en el pasado
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.