Hakeru pūliņi Jaungada priekšvakarā: Kaspersky Lab brīdina par iespējamiem uzbrukumiem, izmantojot jaunu bankas Trojas zirgu

28. novembris 2013

Sagaidot svētkus, jaunais banku Trojas zirgs Neverquest var izraisīt uzbrukumu vilni interneta lietotāju finansēm. Pie šāda secinājuma ir nonākuši Kaspersky Lab eksperti pēc šīs ļaunprogrammatūras rūpīgas izpētes. Tā vēl nav ieguvusi lielu popularitāti kibernoziedznieku vidū, bet tai piemīt plašs kaitīgo funkciju klāsts, un tās izstrādātāji apgalvo, ka tā ir gatava uzbrukt «jebkurai bankai jebkurā valstī».

Kaitīgā programma Neverquest satur moduli, kas zog datus, ko lietotājs ievada tiešsaistes banku tīmekļa vietnēs, izmantojot pārlūkus Internet Explorer un Mozilla Firefox. Ļaunprātīgais kods tiek ieviests banku tīmekļa vietņu lapās, kad tās tiek ielādētas minētajos pārlūkos. Tīmekļa vietņu, ar kurām «strādā» šis Trojas zirgs, sarakstā jau tagad ir ietverti pazīstamu banku un maksājumu sistēmu portāli. Turklāt Neverquest papildu funkcijas ļauj uzbrucējiem pievienot sarakstam citas bankas un izstrādāt ieviešanās kodus jaunās tīmekļa vietnēs, kas sākotnēji neietilpa uzskaitījumā.

Ik reizi, kad inficēta datora lietotājs apmeklē kādu tīmekļa vietni no šī saraksta, Neverquest kontrolē pārlūka savienojumu ar serveri, dodot ļaundariem iespēju modificēt ielādējamās lapas saturu un saņemt visus datus, ko lietotājs tajā ievada, ieskaitot lietotājvārdu un paroli.

Tādā veidā ieguvuši piekļuvi interneta lietotāja bankas kontam, kibernoziedznieki pārskaita lietotāja naudu uz saviem kontiem vai, lai jauktu pēdas, uz citu upuru kontiem.

Trojas zirgs Neverquest zog FTP serveru piekļuves datus. Tādējādi ieguvuši pieeju lietotāju FTP serveriem, ļaundari tos izmanto Neverquest izplatīšanai ar mūķiem. Šīs kaitīgās programmas funkcijās ietilpst arī datu zagšana no lietotāja e-pasta kontiem, kurus hakeri pēc tam izmanto, lai izplatītu surogātpastu ar ietvertu Trojas zirga Neverquest instalācijas programmu. Parasti šādi sūtījumi ir dažādu pakalpojumu oficiālo paziņojumu viltojumi.

Vēl Kaspersky Lab analītiķi atklāja, ka Neverquest plašās funkcionālās iespējas ļauj vākt populāru sociālo tīklu — Facebook, ВКонтакте, Flickr, Twitter, MySpace un citu — kontu piekļuves datus. Šāda opcija nodrošina kibernoziedzniekiem Trojas zirga izplatīšanas papildu iespējas. Līdz šim nav novēroti Neverquest izplatīšanas gadījumi caur šiem pakalpojumiem, taču nekas netraucē ļaundarus izmantot šo izdevību.

Cita satraucoša jaunās ļaunprogrammatūras spēja ir tāda, ka tā atbalsta gandrīz visus veidus, kā apiet tiešsaistes banku sistēmu aizsardzību. Visi šie faktori un Neverquest pārdomātās kaitīgās iespējas teorētiski var izraisīt strauju šīs ļaunprogrammatūras upuru skaita pieaugumu.

«Šī kaitīgā programma ir parādījusies samērā nesen, un ļaundari ar to vēl nestrādā pilnā apjomā, taču, ņemot vērā Neverquest pašizplatīšanās iespējas, uzbrukumam pakļauto lietotāju skaits var ievērojami pieaugt īsā laikposmā,» sacīja Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs. «Ziemassvētku un Jaunā gada priekšvakars ir no lietotāju kontiem naudu zogošo ļaundaru tradicionālās aktivitātes periods. Jau novembrī hakeru forumos arvien biežāk parādījās sludinājumi par datubāzu piekļuvei bankas kontiem pirkšanu. Ievērojot šo tendenci, mēs neizslēdzam iespēju, ka uz gada beigām var sākties Neverquest masveida uzbrukumi, tāpēc lietotājiem jābūt sevišķi uzmanīgiem tīmeklī un katrā ziņā ar īpašiem aizsardzības risinājumiem jāgādā par savu finanšu transakciju drošību.»

Par jaunā banku Trojas zirga Neverquest funkcijām, izplatīšanas veidiem un briesmām, kādām tas var pakļaut interneta lietotājus, vairāk lasiet Sergeja Golovanova analītiskajā rakstā tīmekļa vietnē: http://www.securelist.com/en/analysis/204792315/Online_banking_faces_a_new_threat.