Új kártevő keserítheti meg az ünnepeket

Több ezer kiberbűnöző dolgozik nap mint nap azon, hogy az egyszerű online banki felületeket megfertőzze és megkárosítsa. A karácsonyi és újévi ünnepek előtt szinte már hagyományszerűen megugrik a rosszindulatú tevékenységek száma.

Az ünnepek előtt több a veszély – Kép: Pixabay

Már egy hónappal az ünnepek előtt, novemberben jegyeztek fel olyan eseteket, amelyekben hackerfórumokon különböző bankszámla- és személyes információkat tartalmazó listákat értékesítettek egymás között a csalók. A Neverquest még korábban jelent meg a piacon egy hirdetésben, amelyben partnereket kerestek egy kiberbűnözők által fenntartott trójai szerver működtetésére és támogatására idén júliusban. (Az adatlopás egyre gyakoribb probléma a kkv-k körében.)

Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutató így vélekedik: „A megjelenés után több büntetőügyben is felmerült, hogy speciális vírusokat használtak az online banki rendszerek eddig kihasználatlan felületén. Az új generációs kiberbűnözők pontosan ezeket a felületeket használják ki az új technológiák és ötletek segítségével. A Neverquest csak egyike azon fenyegetéseknek, amelynek célja, hogy átvegye a már jól ismert programok (pl.: Zeusz, Carberp) helyét.”

A Kaspersky Lab véleménye szerint a Neverquest egyszerűen ellopja a bankszámlák jelszavait és az online felületeken tárolt felhasználóneveket, valamint az összes, a felhasználó által megadott adatot, ehhez speciális szkripteket használ, amelyek megkönnyítik a lopásokat. Az áldozat gépe hozzákapcsolódik a kiberbűnöző szerveréhez, így a telepített trójai követi a felhasználó hálózati kereséseit,  mint például nagy nemzetközi bankok felületeit és fizetésekhez kapcsolódó oldalakat. Egy másik funkciója a károkozónak pedig segít begyűjteni azokat a célpontnak kiszemelt bankokat, amelyek eddig nem szerepeltek a támadási listán.

A kutatók szerint a Neverquest elsődleges célpontja jelenleg egy befektetési alap, amely számos online pénzügyi szolgáltatással foglalkozik, ezáltal a rosszindulatú felhasználóknak  lehetőségük nyílik arra, hogy a pénzt  saját számlaszámukra utalják, sőt a Neverquest-áldozatok pénzével tőzsdézzenek is. Az online banki rendszeren keresztül a felhasználók fiókjaihoz való hozzáférés után a kiberbűnözők SOCKS szervert használva VNC szerveren keresztül távolról csatlakoznak a fertőzött géphez, így bonyolítanak le tranzakciókat és utalnak át pénzt a felhasználók fiókjairól a sajátjukra, vagy – hogy a hozzájuk vezető nyomokat eltüntessék – más áldozatok fiókjaihoz mozgósítják a pénzt.

A Neverquest trójai működési mechanizmusáról bővebben itt olvashat.

Bárki belehallgathat a mobilhívásába – Védekezzen!
Csak hazánkban cégek ezrei és személyek tízezrei rendelkeznek olyan jogi, pénzügyi, szabadalmi, kereskedelmi és egyéb üzleti adatokkal, amelyek illetéktelen kezekbe kerülése óriási károkat okozna.

Véleményvezér

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.
Ursula elküldte a selyemzsinórt Orbán Viktornak

Ursula elküldte a selyemzsinórt Orbán Viktornak 

Az orbáni hintapolitikát megelégelték az európai nagyhatalmak.
Orbán Viktor megírná Brüsszel helyett az unió költségvetését

Orbán Viktor megírná Brüsszel helyett az unió költségvetését 

Drukkolunk Orbán Viktornak, hogy jobb költségvetést írjon Brüsszelnél.
Befellegzett a visegrádi négyeknek

Befellegzett a visegrádi négyeknek 

Mélyponton a magyar-lengyel kapcsolatok.
Hamar kitiltották a Harcosok Klubjából a könyvelők alelnökét

Hamar kitiltották a Harcosok Klubjából a könyvelők alelnökét 

Nem kívánatos a könyvelő a Harcosok Klubjában.
Arcul köpte az örményeket egy fideszes országgyűlési képviselő

Arcul köpte az örményeket egy fideszes országgyűlési képviselő 

Oksabb lett volna, ha Hoppál Péter csendben marad.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo