Вирус Neverquest ворует деньги в банках
Компания «Лаборатория Касперского» сообщает о появление нового троянского вируса Neverquest, распространяющегося через социальные сети, файлообменники и электронную почту. Троянец распознает сайты, осуществляющие онлайн-платежи. Кода пользователь заходит на один из финансовых или онлайновых банкинговых ресурсов через зараженный компьютер, вирус крадет учетные данные жертвы, после чего переправляет информацию на управляемый сервер.
Данные, полученные таким образом, злоумышленники используют для входа в аккаунт пользователя при помощи системы удаленного администрирования (VNC). В связи с тем, что эта технология позволяет мошенникам входить в банковскую систему фактически с домашнего устройства жертвы, службы безопасности финансовых учреждений не могут отличить кибер-преступника от законного владельца учетной записи.
С помощью удаленного сервера злоумышленник обнуляет счета жертвы. Часто, перед тем как перевести деньги на свой счет, мошенники делают несколько денежных переводов между счетами разных жертв, что создает путаницу, при которой сложно отследить истинные движения денежных средств. К настоящему моменту количество инфицированных вирусом Neverquest компьютеров составляет несколько тысяч, однако специалисты «Лаборатории Касперского» отмечают, что у троянца большой потенциал из-за его эффективности и универсальности.
Для того чтобы обезопасить свои онлайн-счета, пользователям необходимо создавать отдельные процессы, обеспечивающие безопасность интернет-платежей. Эти процессы должны контролировать запуск не только браузера, но и дополнительных процессов при осуществлении денежных переводов.
© IGeek
