Trojaner spekuliert mit Geld der Opfer an der Börse
Bereits Anfang November wurde in Untergrund-Foren ein reger Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten verzeichnet. Dabei ging es auch um weitere Dokumente, mit denen Konten eröffnet und verwaltet werden können, um die gestohlenen Geldmittel darüber zu leiten. Neverquest erschien bereits zuvor auf dem Schwarzmarkt - so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Kriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.
"Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen", erklärte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, das jetzige Auftauchen des Trojaners.
Die Malware stiehlt nach ersten Analysen Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für den Internet Explorer und den Firefox stellen dabei eine Verbindung zwischen den Eingaben des Anwenders und den Servern der Kriminellen her, um den Datendiebstahl zu ermöglichen. Gelingt der Zugriff auf ein Konto, wird das dort vorhandene Geld an Konten der Täter überwiesen.
Das Hauptziel von Neverquest scheint dabei bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren - und zwar mit den Accounts und dem Geld der Opfer.
Thema:
Neue Downloads
Neue Kaspersky-Bilder
Videos zum Thema Sicherheit
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
Aus dem Sicherheits-Forum
Weiterführende Links
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen