Het bedreigingslandschap evolueert voortdurend en beveiligingsonderzoekers hebben nieuwe iteraties van oude Trojaanse malware ontdekt die zich in het verleden op bankinstellingen hadden gericht.
Neverquest, een tak van de Gozi banking-trojan, verschuift zijn doel op sociale netwerksites en gameportals. Het lijkt erop dat de makers van de malware hard hebben gewerkt om valse inlogvelden te injecteren in websites die de Trojan specifiek target om gevoelige gegevens te verwijderen, waaronder burgerservicenummers, pincodes en gebruikersnamen. Daarna wordt de geschiedenis van het webverkeer automatisch verwijderd van de bestemmingswebsite, dankzij een nieuwe functie van de malware die precies dat doet.
Tijdens zijn glorieuze dagen was de Gozi-trojan in staat miljoenen dollars te stelen van slachtoffers die onbewust hun bankgegevens aan de aanvallers hadden overgedragen. De nieuwste versie heeft vooraf geselecteerde doelwebformulieren die, wanneer ze worden bezocht door een gebruiker wiens computer is geïnfecteerd door de malware, het Trojaanse paard ertoe aanzetten om automatisch de schadelijke bewerking te starten.
Hackers verkopen de Neverquest-malware via de Neutrino-exploitkit als de meest populaire vector op de zwarte markt. En met de toevoeging van nieuwe mogelijkheden die in de Trojan zijn ingevoegd, waardoor het webverkeer kan veranderen terwijl het zijn kwaadaardige activiteit uitvoert, moeten internetgebruikers voorzichtig zijn bij het inloggen op hun favoriete sociale netwerksites zoals Facebook, Twitter, LinkedIn, evenals gameportals .
De web-injecties die zijn ingebed in de Neverquest-trojan zijn vergelijkbaar met andere bank-trojans omdat ze toegang hebben tot codering en het webverkeer kunnen wijzigen. Dit stelt banktransacties bloot aan online fraude terwijl een gebruiker nog is ingelogd, en de malware injecteert een vervalst inlogveld in anderszins legitieme webformulieren. Nietsvermoedende gebruikers zullen zeker vallen voor deze malware.
De onderzoekers ontdekten ook dat de nieuwe versie van de malware al bijna een jaar om de hoek wordt verspreid, wat aangeeft dat het zijn bereik heeft vergroot onder gebruikers van sociale media en online gaming over de hele wereld. Naast updates van de mogelijkheden van de Trojan, hebben de malware-ontwikkelaars ook hun gerichte websites gehard. Deze ontwikkelaars zijn naar verluidt afkomstig uit Rusland en hun doelen bevinden zich voornamelijk in de Verenigde Staten.
Uit recente rapporten kan worden opgemaakt dat grote banken zoals JP Morgan het slachtoffer zijn geworden van grote datalekken en cyberaanvallen. Volgens de onderzoekers begonnen de aanvallen enkele maanden geleden. We kunnen alleen extra voorzorgsmaatregelen nemen bij het inloggen op de website van onze bank en op social media-accounts.
