В последние недели наблюдается рост количества атак Neverquest - нового банковского трояна, который уже сумел поразить тысячи компьютеров во всем мире.
Новогодний онлайн-шоппинг привел к значительному увеличению числа кибератак, в частности, таких, в результате которых осуществляется попытка украсть банковские или персональные данные.
Заражение этим новым трояном, как правило, осуществляется с помощью традиционных способов социальной инженерии: электронные письма, социальные сети, скачивание файлов, которые выглядят безопасно… После того как вредоносная программа запускается на компьютере, создается DLL, которая предназначена для удаленного подключения к серверу, откуда она скачивает файлы для контроля браузера зараженной системы и его настроек. DLL регистрируется в системе при каждом ее запуске благодаря разделу реестра, созданному оригинальным файлом. По завершению этих действий файл удаляется.
Еще большая опасность от Neverquest заключается в том, что фишер может изменить конфигурацию трояна. Таким образом, ее можно менять каждый раз при посещении веб-сайта, который он хочет контролировать. То есть, в рамках одного заражения троян способен получать банковские данные конкретного лица или данные онлайн-заказов с веб-сайта, а также изменять настройки и получать данные по другим транзакциям.
Как избежать атаки Neverquest?
Как всегда, полагайтесь на здравый смысл и избегайте ссылок или файлов, которые показались Вам подозрительными.
С другой стороны, существуют и другие меры безопасности, которыми Вы можете воспользоваться, они перечислены здесь
Panda Security обнаруживает данный тип вируса и обеспечивает защиту от него. Также Вы можете использовать виртуальную клавиатуру для безопасного совершения онлайн-транзакций.
Оригинал статьи - How do I Avoid a Neverquest Attack?
Автор – Ana Castillo
Источник: Пресс-центр Компании Panda Security
Дополнительная информация о продуктах компании Panda