Neverquest: Gefahr durch besonders ausgefeilten Banking-Trojaner

Laut Kaspersky spioniert die Malware Zugangsdaten für Online-Banking und Bezahldienste aus. Die Hintermänner stehlen dann Geld von den Konten und haben mit den gehackten Accounts sogar schon an der Börse spekuliert. Der Schädling kann sich selbständig verbreiten.

von Peter Marwan 0


Kaspersky warnt vor einem neuen Banking-Trojaner. Die Neverquest genannte Malware (Trojan-Banker.Win32/64Neverquest) kann sich selbsttätig replizieren und beherrscht mehrere Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen – etwa Web Injection, Systemzugang per Fernzugriff oder Social Engineering.

onlinebanking-shutterstock_Sashkin

Der Trojaner stiehlt für Online-Banking verwendete Nutzernamen und Passwörter sowie Daten, die von Anwendern auf manipulierten Banking-Webseiten eingegeben werden. Über Skripte für Internet Explorer und Firefox stellt der Schädling eine Verbindung zu den Steuerungsservern her. Das geschieht, sobald eine von 28 aufgelisteten Webseiten großer internationaler Banken oder Bezahldienste aufgerufen wird. Unter ihnen befinden sich laut Kaspersky auch Geldinstitute aus Deutschland.

Die Trojaner-Autoren können diese Zielliste im Nachhinein aktualisieren und den Code auf neuen Webseiten platzieren. Hauptziel von Neverquest ist laut Kaspersky bisher eine Plattform für die Verwaltung von Investmentfonds. Erlangen die Angreifer Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren sie mittels der gestohlenen Zugangsdaten Geld auf ihr Konto oder spekulieren mit den Accounts und dem Geld ihrer Opfer sogar an der Börse.

“Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen”, erklärt Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. “‘Neverquest’ ist nur einer von mehreren Schädlingen, der den Banking-Trojanern Zeus und Carberp die führende Position streitig machen möchte.”

[mit Material von Björn Greif, ZDNet.de]

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Neverquest: Gefahr durch besonders ausgefeilten Banking-Trojaner

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>