курс цб на 15.12:
58.7082
69.4048

Банковский троян Neverquest получил новые функции

21 июля 2014 14:37 Количество просмотров38 просмотров

Neverquest способен фиксировать нажатия клавиш на клавиатуре, делать скриншоты, похищать учетные данные и цифровые сертификаты. С его помощью злоумышленники могут получить полный контроль над инфицированным устройством и осуществить атаку «человек в браузере». 

После инфицирования устройства троян соединяется с C&C-сервером, откуда загружает конфигурационный файл, который содержит код, используемый для осуществления атаки «человек в браузере». Neverquest внедряет этот код в web-страницу с целью превратить сайт в финшинговый. Попав на такой ресурс, ничего не подозревающий пользователь добровольно указывает свои конфиденциальные данные (PIN-коды, одноразовые и другие пароли, аутентификационные номера банковских транзакций и ответы на вопросы безопасности). Конфигурационные файлы для жертв из разных стран отличаются между собой. Помимо кода в них также содержится список ссылок, определяющих типы web-сайтов, на которых нацелен Neverquest. 
Троян способен сканировать URL и содержимое посещаемых жертвами сайтов с целью обнаружить связи со страницами в социальных сетях, облачными сервисами, электронной почтой и т. д. Файл, предназначенный для жертв в Германии, содержит список из десяти финансовых институтов, предназначенный для США – из пятидесяти. 
 По материалам Symantec



В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 255 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 131 просмотр
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 183 просмотра
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 464 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 207 просмотров