Jak donosi firma antywirusowa Kaspersky na swoim blogu, podczas gorączki świątecznych e-zakupów czai się na nas wyjątkowo niebezpieczny trojan. To typ wirusa, który podszywa się pod inną aplikację, w tle prowadząc szkodliwe działania. Neverquest, bo o nim mowa, udaje zwyczajny załącznik umieszczony w mailu imitującym wiadomość od któregoś ze znanych serwisów internetowych. Neverquest rozprzestrzenia się przez pocztę elektroniczną, serwery FTP i portale społecznościowe. Diabelnie sprytny trojan potrafi rozpoznać, kiedy użytkownik loguje się na stronę swojego banku. Wtedy wykrada wpisywane do okienek bezcenne dane - login oraz hasło. Potem przesyła je do serwera jego twórców, którzy włamują się na dane konto, używając zdalnego podłączenia (VNC) do pulpitu ofiary. Następnie skradzione pieniądze wędrują po kontach (zazwyczaj innych ofiar), by ostatecznie trafić do kieszeni złoczyńców. Takie działanie ma na celu zmylenie tropów. Jak chronić swoje płatności internetowe?
Płatności internetowe i wirus na sprzedaż
Neverquesta można... kupić. Twórcy sprzedają go na “podziemnych” forach dla wtajemniczonych, chwaląc się przy tym, że potrafi on zaatakować “każdy bank w każdym kraju”. W sprzedaży są także gotowe bazy danych, skradzione przez oprogramowanie. Trojan zawiera listę słów kluczowych powiązanych z bankowością - gdy użytkownik użyje któregoś z nich w przeglądarce, złośliwe oprogramowanie się aktywuje. Neverquest na bieżąco zbiera adresy banków internetowych, przez co jest jeszcze bardziej skuteczny. Ponadto do jego bazy danych wpadają też dane logowania do popularnych serwisów, takich jak Facebook, Amazon i Twitter. Do tej pory Neverquest zainfekował kilka tysięcy komputerów. Fachowcy twierdzą, że jego budowa może wskazywać na o wiele wyższą skalę działania. Straszliwy potencjał wirusa tkwi w jego umiejętności autoreprodukcji.
Płatności internetowe w niebezpieczeństwie
Neverquest celuje też w fundusze inwestycyjne. Na firmowym blogu Kaspersky pojawiła się informacja, że najbardziej oblegany przez trojana jest Fidelity Investments. Dostęp do tego funduszu może pozwolić twórcom wirusa m.in na granie pieniędzmi ofiar na giełdzie.
Ze znanych dotąd faktów wynika, że Everquest jest zagrożeniem głównie dla dwóch przeglądarek - Internet Explorera i Firefoxa. W niebezpieczeństwie jest zatem prawie połowa komputerów stacjonarnych, gdyż na nich te dwie aplikacje mają najwyższy udział - razem ok. 45% przeglądających internet. W przypadku urządzeń mobilnych ten procent jest mniejszy - oba programy nie cieszą się za dużą popularnością na platformach przenośnych.
Jak ochronić płatności internetowe?
Na blogu firmy antywirusowej można też przeczytać o tym, jak zabezpieczyć przed Neverquestem swoje płatności internetowe. Okazuje się, że normalne środki ostrożni nie wystarczą - koniecznością stają się programy do chronienia transakcji, które kontrolują uruchamiane przez przeglądarkę internetową procesy przy łączeniu się ze stroną banku.
Oto podstawowe zasady bezpieczeństwa, o których trzeba ZAWSZE pamiętać:
- zainstaluj oprogramowanie antywirusowe,
- systematycznie je aktualizuj,
- nie otwieraj załączników z nieznanych źródeł,
- załóż filtr antyspamowy na swojej poczcie e-mail,
- kup program zabezpieczający transakcje online,
- na bieżąco śledź doniesienia o nowych zagrożeniach.