Новый банковский троянец Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона, сообщили эксперты «Лаборатории Касперского».
Код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Более того, дополнительный функционал Neverquest позволяет злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень. Когда пользователь зараженного компьютера заходит на любой интернет-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, дает злоумышленникам возможность модифицировать содержимое загружаемой страницы и перехватить все введенные пользователем данные, включая логин и пароль.
Помимо реквизитов доступа к онлайн-банкингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники используют их для распространения Neverquest другим жертвам. В функционал вредоносной программы входит также кража данных от учетных записей электронной почты пользователя и аккаунтов социальных сетей.