Das Sicherheitsunternehmen Kaspersky weist nach einem Bericht von ZDNet auf einen neuen Banking-Trojaner hin, der weltweit bereits tausende Computer infiziert hat. Der “Neverquest” genannte Schädling (Trojan-Banker.Win32/64Neverquest) kann sich selbst vervielfältigen und beherrscht diverse Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen. Dazu gehören auch Web Injection, Systemzugang per Fernzugriff oder Social Engineering.
Neverquest ist laut Kaspersky schon seit Juli auf dem Schwarzmarkt im Umlauf. Der Trojaner stiehlt für Online-Banking verwendete Nutzernamen und Passwörter sowie Daten, die von Anwendern auf manipulierten Banking-Webseiten eingegeben werden.
Über spezielle Skripte für Internet Explorer und Firefox stellt Neverquest eine Verbindung zu den Steuerungsservern der Kriminellen her, sobald eine von 28 aufgelisteten Webseiten großer internationaler Banken oder Bezahldienste aufgerufen wird. Darunter befinden sich auch Geldinstitute aus Deutschland.
