Kaspersky Lab ha registrado varios miles de intentos de infectar ordenadores para realizar operaciones fraudulentas de banca online con un programa malicioso cuyo objetivo es, según los propios creadores, atacar cualquier banco en cualquier país.
El troyano bancario Neverquest soporta casi todos los trucos posibles utilizados para eludir los sistemas de seguridad de banca online: inyección web, acceso remoto al sistema e ingeniería social entre otros.
“Se trata de una amenaza relativamente nueva y aún no se emplea en todo su potencial, pero a tenor de su capacidad de auto-replicación, el número de usuarios atacados podría aumentar considerablemente en poco tiempo», señala Sergey Golovanov, investigador de la firma rusa de seguridad.
Neverquest apareció en el mercado con un anuncio publicado en julio de este año en el que el autor buscaba un socio para trabajar con el troyano en los servidores de un grupo de delincuentes.
Sergey Golovanov, analista de Kaspersky Lab, señala: “Después de resolverse varios casos penales relacionados con la creación y proliferación del malware utilizado para robar datos de sitios web de bancos, aparecieron unos “agujeros” en el mercado negro.
Los nuevos usuarios maliciosos están tratando de llenarlos con nuevas tecnologías e ideas. Neverquest es sólo una de las amenazas cuyo objetivo es hacerse con el liderazgo que anteriormente tenían programas como ZeuS y Carberp”.
Esto es, principalmente el username y la contraseña de acceso, pero también el resto de datos que el dueño de la cuenta va aportando con sus conexiones. Y, en consecuencia, los cacos serán capaces de usurpar su identidad y mover dinero que no es suyo a otras cuentas.
Sin embargo, también cuenta con rasgos propios que lo hacen destacable; su configuración por defecto define 28 sitios web concretos de grandes bancos internacionales y los servicios de pago online más populares. Incluso, puede identificar las páginas web visitadas por las víctimas, a partir de palabras clave, como balance, cuenta corriente o resumen de cuenta, enviando su contenido también a los piratas. De este modo, se encuentran nuevos objetivos de ataque y scripts de creación para que el malware pueda interactuar con ellos.
Los expertos en seguridad ya han detectado “varios miles de intentos” de infección con el malware Neverquest, por lo que se recomienda especial cuidado a la hora de realizar ciertas operaciones en la web y el uso de programas de seguridad.
