Technik

"Neverquest" spioniert Bankkunden aus Trojaner zockt mit Geld der Opfer

neverquest_3.png

"Neverquest" könnte ein Nachfolger des berüchtigten Banking-Trojaners Zeus werden.

(Foto: Kaspersky Lab)

Ein Sicherheitsanbieter warnt vor einem gefährlichen Banking-Trojaner, namens "Neverquest". Der Schädling kann nicht nur Zugangsdaten zu Konten ausspionieren, sondern auch mit gestohlenem Geld spekulieren.

Der russische Antivirus-Spezialist Kaspersky ist in einem Hacker-Forum einem hinterhältigen Banking-Trojaner auf die Spur gekommen. "Neverquest" (Trojan-Banker.Win32/64Neverquest) soll weltweit bereits tausende Computer attackiert haben, die für Online-Banking genutzt werden, heißt es in der Pressemitteilung. In dem Hacker-Forum bietet ein Nutzer namens "bonaparte" ein Schad-Programm an, das angeblich in der Lage ist, "jede Bank in jedem Land" zu attackieren. Auf der Angriffsliste des Trojaners stehen auch deutsche Ziele. Weil der Trojaner in der Lage sei, sich selbst zu replizieren und noch relativ neu "am Markt" sei, rechnet Kaspersky-Experte Sergej Golovanow mit weiteren und zahlreicheren Angriffen.

"Neverquest" stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingebeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Schädling die Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyberkriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Unter den Angriffszielen sind große internationale Banken und Online-Bezahldienste.

Hintermänner spekulieren an der Börse

Mit einer weiteren Funktion können Cyberkriminelle ihre Liste mit neuen anvisierten Banken auffüllen und den Code auf neuen Webseiten platzieren, die zuvor nicht auf der Liste kompromittierter Websites standen. Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems transferieren die Cyberkriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer.

Das Hauptziel von "Neverquest" scheint laut Kaspersky bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangten die Cyberkriminellen Zugang zu den gehackten Accounts, könnten sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der "Neverquest"-Opfer.

Quelle: ntv.de, kwe

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen