Neverquest: a nova ameaça a utilizadores de banca online

A Kaspersky Lab registou vários milhares de tentativas de infecção a computadores destinadas a realizar operações fraudulentas de banca online através de um programa malicioso cujo objectivo é, segundo os próprios criadores, atacar qualquer banco em qualquer país. O Trojan bancário Neverquest recorre a quase todos os truques possíveis utilizados para eludir os sistemas de segurança da banca online: web injection, acesso remoto ao sistema e engenharia social, entre muitos outros.

O Neverquest apareceu no mercado com um anúncio publicado em Julho deste ano em que o autor procurava um parceiro para trabalhar com o Trojan nos servidores de um grupo de criminosos.

Sergey Golovanov, analista da Kaspersky Lab, assinala: “Após terem sido resolvidos vários casos penais relacionados com a criação e proliferação do malware utilizado para roubar dados de sites de bancos, apareceram uns “buracos” no mercado negro. E os novos utilizadores maliciosos estão a tratar de enchê-los com novas tecnologias e ideias. O Neverquest é só uma das ameaças cujo objectivo é assumir a liderança que anteriormente detinham programas como o ZEUS e o Carberp”.

O Neverquest rouba nomes de utilizador e passwords de contas bancárias, bem como todos os dados introduzidos pelo utilizador nas páginas modificadas de um site bancário. Utilizam-se sequências de comandos especiais para o Internet Explorer e Firefox que facilitam estes roubos e o controlo da ligação do browser com o servidor central dos cibercriminosos, quando o utilizador visita algum dos 28 sites de bancos que estão na lista, incluindo grandes bancos internacionais da Alemanha, Itália, Turquia e Índia, bem como sistemas de pagamento.

De todos os alvos escolhidos por este programa em particular, um fundo de investimento parece ser o principal. O seu site oferece aos clientes uma longa lista de formas de gerir as suas finanças online, o que dá aos criminosos a oportunidade perfeita, não só de transferir fundos em numerário para as suas próprias contas, como também de jogar no mercado de valores mobiliários, fazendo uso das contas e do dinheiro das vítimas do Neverquest.