Neverquest kann “jede Bank in jedem Land” attackieren! Auch Ihre!

Kurz vor dem Weihnachtsfest warnt Kaspersky vor einem neuen Banken-Trojaner, den der Sicherheitsanbieter auf den Namen „Neverquest“ getauft hat. Er stehle Nutzernamen und Passwörter von Bankkonten, transferieren das Geld der Opfer auf eigene Konten und spekuliere zudem an der Börse, so der Sicherheitsanbieter. Der auf das “Sammeln von Daten” spezialisierte Computer-Schädling, habe es aber auch auf Zugangsdaten anderer Plattformen abgesehen, so z.B. zu Google, Yahoo, Amazon AWS, Facebook, Twitter, Skype und viele andere.

Unter den Webseiten der großen Banken und Bezahldiensten sind auch Geldinstitute aus Deutschland vertreten. Sobald sie aufgerufen werden und der Nutzer die Daten eingibt, stellt der Schädling eine Verbindung zu den Steuerungsservern der Kriminellen her. Angeblich soll Neverquest aber in der Lage sein, “jede Bank in jedem Land” erfolgreich zu attackieren, so tönen zumindest die Macher in Untergrund-Foren. Da das Schadprogramm eine Funktion enthält, die auf besuchten Webseiten nach spezifischen Schlüsselwörtern sucht und an die Kriminellen übermittelt, halten Sicherheitsexperten diese Theorie für denkbar. Insbesondere da die Autoren des Trojaners die die Möglichkeit haben, die Zielliste zu aktualisieren und an sämtliche infizierte Rechner im “Verbund” zu pushen.

kaspersky_neverquest_verbreitungWie auf der nebenstehenden Info-Grafik ersichtlich, sind die Verbreitungswege “Neverquests” vielseitig. Neben der klassischen Verbeitung durch Spam-Aussendungen mit schädlichen Datei-Anhängen, setzen die Macher des Computer-Schädlings auch auf Social Engineering-Angriffe über gekaperte Accounts aus sozialen Netzwerken, wie Facebook und Twitter. Durch die Möglichkeit sich selbst zu replizieren (ähnlich wie Bredolab), besteht die Gefahr, dass sich dieser Schädling sehr schnell verbreitet. Bredolab bestand bis zu seiner Schließung durch die Strafverfolgungsbehörden im November 2010 Schätzungen zufolge aus etwa 30 Millionen infizierten Computern.

Laut Kaspersky-Experte Sergey Golovanov sei für den Schutz vor Bedrohungen wie Neverquest mehr als nur ein Standard-Antiviren-Programm nötig: “Die Anwender brauchen eine Lösung, die sichere Transaktionen erlaubt. Vor allem muss die Lösung es schaffen, den Browser-Prozess zu kontrollieren und dadurch jede Manipulation durch andere Programme auszuschließen.”

SurfRight hat ein Tool entwickelt, welches im Hintergrund wachend, immer dann Alarm schlägt, wenn sich Cyberkriminelle in Ihren Browser einklinken. HitmanPro.Alert finden Sie hier.

Es ist wichtig zu verstehen, dass dieses Tool keine Abwehr von Infektionen leistet. Es unterstützt Ihr Anti-Virenschutz-Programme und setzt da an, wo der Trojaner aktiv wird, z.B. er sich in kritische Systemprozesse einklinkt.

Unsere 5 Tipps zum Schutz gegen Computer-Viren wie “Neverquest”:

  1. Besuchen Sie die Webseite: www.check-and-secure.com. Folgen Sie den Anleitungen.
  2. Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisierern, wie beispielsweise CSIS Heimdal Security Agent.
  3. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  4. Machen Sie regelmäßig Backups! Hier empfiehlt sich ein Online-Backup, wie es z.B. Acronis bietet.
  5. Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner und führen Sie regelmäßige eine Überprüfung Ihres Systems durch.