Ein Banktrojaner namens Neverquest kann laut den Angaben seiner Erfinder „jede Bank in jedem Land“ knacken. Das Schadprogramm hat in der Vergangenheit bereits versucht, mehrere tausend Computer weltweit zu infizieren. Der Trojaner unterstützt so gut wie jeden bereits bekannten Trick, um Online-Banking-Systeme zu umgehen.

Es ist in der Lage, Inhalte einer Webseite im Internet Explorer und Firefox so zu verändern, dass gefälschte Formulare eingebettet und Login Daten erspäht werden können.

Die Malware geht aber noch etwas weiter als bisher bekannte Bankentrojaner. Sie scannt die infizierten Computer nach bestimmten Keywords im Bereich Finanzen. Daraufhin erkennt das Schadprogramme die von den Nutzern besuchten Internetseiten, die dieselben Keywords erhalten, und sendet diese an die Cyberkriminellen. Auf diese Weise lernen die Hacker weitere finanzielle Institutionen kennen und schreiben neue Skripten, damit die Malware auch auf diese Banken anwendbar ist.

Sobald die Hacker alle Informationen haben, die sie benötigen, um Zugang auf den Account eines Nutzers zu haben, nutzen sie einen VNC Proxy Server, um auf den PC des Users zu gelangen. Von dort aus greifen sie direkt auf das Kundenkonto der Bank zu. Damit werden bereits viele Sicherheitsmechanismen umgangen, die nur greifen, wenn von einem fremden PC auf das Bankkonto zugegriffen wird. Das Kapersky-Forschungsteam warnt eindringlich vor dem Schadprogramm. Laut den Forschern hat die Malware das Potenzial, sich in den kommenden Monaten sehr schnell zu verbreiten.

Bisher haben Cyberkriminelle noch nicht alle Kapazitäten des Trojaners ausgeschöpft. Am meisten betroffen war bisher fidelty.com, die Webseite des Unternehmens Fidelty Investments, eine der größten Investmentfonds-Firmen weltweit. Das Internet-Banking des Unternehmens ermöglicht nicht nur einfach Geldtransaktionen, sondern bietet eine große Bandbreite an finanziellen Aktionen, unter anderem das Handeln mit Aktien.

Artikel von theregister.co.uk, 29.11.2013: ‚Neverquest‘ bank-robber ‚ware throws the whole Trick Book at victims
Artikel von computerworld.com, 26.11.2013: ‚Neverquest‘ trojan threatens online banking users