Neverquest é uma nova ameaça para quem utiliza banco online

Rui Damião,

Em novembro, registaram-se mensagens em fóruns de hackers sobre compra e venda de bases de dados para aceder a contas bancárias. O alvo principal parece ser fundos de investimento, ainda que entre os objetivos apareçam também os sites de bancos alemães, italianos e turcos.

CibercrimeA Kaspersky registou vários milhares de tentativas de infeção a computadores destinadas a realizar operações fraudulentas de banca online, através de um programa malicioso que, segundo os criadores, tem como objetivo atacar qualquer banco em qualquer país.

O Trojan Neverquest recorre a quase todos os “truques” possíveis utilizados para eludir os sistemas de segurança da banca online, como Web injection, acesso remoto ao sistema e engenharia social.

O Neverquest apareceu no mercado com um anúncio publicado em julho deste ano em que o autor procurava um parceiro para trabalhar com o Trojan nos servidores de um grupo de criminosos.

Este Trojan rouba nomes de utilizador e passwords de contas bancárias, bem como todos os dados introduzidos pelo utilizador nas páginas modificadas de um site bancário. Utilizam-se sequências de comandos especiais para o Internet Explorer e Firefox, facilitando estes roubos e o controlo da ligação do browser com o servidor central dos hackers, quando o utilizador visita algum dos 28 sites de bancos que estão na lista, onde se inclui bancos internacionais alemães, italianos, turcos e indianos, assim como sistemas de pagamentos.

O alvo escolhido por este programa é um fundo de investimento. O site oferece aos clientes uma longa lista de formas a gerir as suas finanças online, o que dá aos cibercriminosos uma longa lista de formas de gerir as suas finanças online, dando aos criminosos a oportunidade de transferir fundos em numerário para as suas próprias contas como de “jogar” no mercado de valores mobiliários.