Новый банковский троян Neverquest

Новый банковский троян Neverquest

В последние недели наблюдается рост количества атак Neverquest — нового банковского трояна, который уже сумел поразить тысячи компьютеров во всем мире. Новогодний онлайн-шоппинг привел к значительному увеличению числа кибератак, в частности, таких, в результате которых осуществляется попытка украсть банковские или персональные данные.

Заражение этим новым трояном, как правило, осуществляется с помощью традиционных способов социальной инженерии: электронные письма, социальные сети, скачивание файлов, которые выглядят безопасно… После того как вредоносная программа запускается на компьютере, создается DLL, которая предназначена для удаленного подключения к серверу, откуда она скачивает файлы для контроля браузера зараженной системы и его настроек. DLL регистрируется в системе при каждом ее запуске благодаря разделу реестра, созданному оригинальным файлом. По завершению этих действий файл удаляется.

Еще большая опасность от Neverquest заключается в том, что фишер может изменить конфигурацию трояна. Таким образом, ее можно менять каждый раз при посещении веб-сайта, который он хочет контролировать. То есть, в рамках одного заражения троян способен получать банковские данные конкретного лица или данные онлайн-заказов с веб-сайта, а также изменять настройки и получать данные по другим транзакциям.

Как избежать атаки Neverquest?

Как всегда, полагайтесь на здравый смысл и избегайте ссылок или файлов, которые показались Вам подозрительными.

С другой стороны, существуют и другие меры безопасности, которыми Вы можете воспользоваться, они перечислены здесь.

Panda Security обнаруживает данный тип вируса и обеспечивает защиту от него. Также Вы можете использовать виртуальную клавиатуру для безопасного совершения онлайн-транзакций.

Оригинал статьи — How do I Avoid a Neverquest Attack?

Автор – Ana Castillo

Категории: Безопасность