19012 0

Nova ameaça a utilizadores de banca online: Neverquest

A Kaspersky Lab registou vários milhares de tentativas de infecção a computadores destinadas a realizar operações fraudulentas de banca online através de um programa malicioso cujo objectivo é, segundo os próprios criadores, atacar qualquer banco em qualquer país. O Trojan bancário Neverquest recorre a quase todos os truques possíveis utilizados para eludir os sistemas de segurança da banca online: web injection, acesso remoto ao sistema e engenharia social, entre muitos outros.

O Neverquest apareceu no mercado com um anúncio publicado em Julho deste ano em que o autor procurava um parceiro para trabalhar com o Trojan nos servidores de um grupo de criminosos.

neverquest_4

Sergey Golovanov, analista da Kaspersky Lab, assinala: “Após terem sido resolvidos vários casos penais relacionados com a criação e proliferação do malware utilizado para roubar dados de sites de bancos, apareceram uns “buracos” no mercado negro. E os novos utilizadores maliciosos estão a tratar de enchê-los com novas tecnologias e ideias. O Neverquest é só uma das ameaças cujo objectivo é assumir a liderança que anteriormente detinham programas como o ZEUS e o Carberp”.

O Neverquest rouba nomes de utilizador e passwords de contas bancárias, bem como todos os dados introduzidos pelo utilizador nas páginas modificadas de um site bancário. Utilizam-se sequências de comandos especiais para o Internet Explorer e Firefox que facilitam estes roubos e o controlo da ligação do browser com o servidor central dos cibercriminosos, quando o utilizador visita algum dos 28 sites de bancos que estão na lista, incluindo grandes bancos internacionais da Alemanha, Itália, Turquia e Índia, bem como sistemas de pagamento.

neverquest_6_eng

De todos os alvos escolhidos por este programa em particular, um fundo de investimento parece ser o principal. O seu site oferece aos clientes uma longa lista de formas de gerir as suas finanças online, o que dá aos criminosos a oportunidade perfeita, não só de transferir fundos em numerário para as suas próprias contas, como também de jogar no mercado de valores mobiliários, fazendo uso das contas e do dinheiro das vítimas do Neverquest.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Quidgest interpõe providência cautelar contra decisão da Reitoria da Universidade de Lisboa

A  empresa  Quidgest,  tecnológica  100%  portuguesa  com mais  de  25  anos  de  atividade  em  Portugal  e  em  mercados  internacionais,  interpôs  uma providência  cautelar suspensiva  em  relação  a  uma  decisão 

YDreams responsável por Design e Tecnologia do novo CIVGLAZ

A YDreams foi a responsável pelo design e tecnologia do novo Centro de Interpretação do Vale do Glaciar do Zêzere (CIVGLAZ). O CIVGLAZ encontra-se situado na Serra da

Ericsson estabelece parceria com Unitel

A Ericsson foi seleccionada pela Unitel como principal fornecedora da sua rede 4G/LTE de próxima geração. O acordo abrange a instalação de novos sites LTE, de Home Subscriber Servers

Conheã a Solução da Canon para publicação de documentos nas empresas

A Canon Europa lançou uma atualização da sua solução de publicação de documentos, de fácil utilização, para escritórios de pequena e média dimensão, o iW Desktop v3.0.1. Em conjunto

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *