Троян Neverquest - новый вредонос с обширным функционалом


Neverquest - новый банковский троян, имеющий широкий вредоносный функционал, способный атаковать "любой банк любой страны", и, к тому же, наделен механизмом самораспространения.

Вредоносная программа содержит модуль для кражи данных, которые пользователь вводит на сайтах банков через браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. К тому же, дополнительный функционал Neverquest позволяет злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень.

Во время входа пользователя зараженного компьютера на любой веб-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, давая злоумышленникам возможность модифицировать содержимое загружаемой веб-страницы и перехватить все введенные пользователем данные, включая логин и пароль. Понятно, что после перехвата введенных данных пользователя, злоумышленники получают доступ к его банковскому счету.

Помимо банковских данных пользователей троян способен красть данные учетных записей от FTP-серверов, с которым работает пользователь. Это необходимо злоумышленникам для дальнейшего распространения вредоноса, которое происходит с помощью эксплойтов и используя учетные записи.

Следующий функционал программы позволяет злоумышленникам похищать данные от учетных записей электронной почты пользователя, которые затем используются для рассылки спама с вредоносными вложениями. Зачастую подобные сообщения подделываются под официальные уведомления различных сервисов, а в качестве вредоносного вложения используют инсталлятор Neverquest.

Далее. Было установлено, что широкий функционал Neverquest помогает злоумышленникам собирать данные для доступа к аккаунтам популярных социальных сервисов:

  • Facebook;
  • ВКонтакте;
  • Flickr;
  • Twitter;
  • MySpace.


Такая опция предоставляет киберпреступникам дополнительные каналы для распространения трояна. И хотя до настоящего времени случаев распространения Neverquest через эти сервисы замечено не было, в скором времени можно будет ожидать и такой метод распространения.

И, наконец, самая интересная и одновременно настораживающая особенность данного зловреда в том, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга.

Все эти функциональные особенности могут привести к резкому увеличению числа жертв от этой программы.

Исходя из того, что данный зловред появился относительно недавно, то, соответственно, и злоумышленники работают с ним еще не в полном объеме. Однако все может резко измениться в ближайшее время, т.к. с приближением Нового Года, как и другого крупного праздника, злоумышленники активизируют свои деяния с целью обогащения на доверчивых и невнимательных пользователях.