Digital Life
28.11.2013

Neverquest: Neuer Banking-Trojaner spekuliert an der Börse

Das Schadprogramm Neverquest stiehlt mit bekannten Methoden Geld von Konten und tätigt damit Investments an der Börse, wie der Sicherheitsspezialist Kaspersky mitteilt.

Heimische Banken warnen ihre Online-Banking-Kunden auf ihren Webportalen seit längerem vor betrügerischen E-Mails, die Nutzer zum Einloggen auf gefälschten Websites verleiten. Wenn sich Nutzer auf diesen manipulierten Websites einloggen, werden dabei ihre Zugangsdaten inklusive Passwort gestohlen. In Folge versuchen die Cyberkriminellen dann, vom echten Konto aus Geld auf ihre eigenen Konten zu überweisen.

Mit dieser und weiteren ähnlichen Methoden arbeitet nun auch ein neuer, aktueller Banking-Trojaner namens „Neverquest“. Dieser hat bereits Tausende Computer auf der Welt attackiert, wie der Anti-Viren-Software-Hersteller Kaspersky mitteilt. „Neverquest ist damit einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen möchte“, erklärt Sergey Golovanov, Sicherheitsanalyst bei Kaspersky.

Rasche Verbreitung

In der Vorweihnachtszeit soll sich der neue Banking-Trojaner, der Nutzernamen und Passwörter von Bankkonten stiehlt, um in Folge Geld von den Online-Konten der Bank-Kunden abzubuchen, besonders rasch verbreiten. Kaspersky geht von einem weltweiten Anstieg der Attacken aus.

Der Trojaner soll prinzipiell jede Bank in jedem beliebigen Land angreifen können. Ob auch bereits österreichische Bank-Kunden betroffen sind, ist nicht bekannt. Es stehen derzeit vor allem große, internationale Banken sowie Online-Bezahldienste am Radar der Cyberkriminellen, doch die Liste der Banken, die ins Visier der Kriminellen geraten, wächst ständig.

Börsenspekulationen

Vom Trojaner betroffen sind vor allem Nutzer der Browser Internet Explorer und Firefox. Für diese beiden Browser wurden von den Cyberkriminellen spezielle Skripte geschrieben, die den Datendiebstahl ermöglichen. Wurden die Nutzerdaten erfolgreich gestohlen, wird das Geld der Opfer auf die Konten der Angreifer oder auf die Konten anderer Opfer transferiert. Das Hauptziel von „Neverquest“ scheint nämlich nach den Angaben von Kaspersky vor allem eine Plattform für die Verwaltung von Investmentfonds zu sein. Über die Konten von Opfern wird an der Börse spekuliert.

Online-Banking-Kunden sollten daher in erster Linie vorsichtig sein und niemals auf Links ihrer Bank klicken, die sie in vermeintlich manipulierten E-Mails geschickt bekommen. Zusätzlich sollte eine Anti-Viren-Software am Rechner installiert sein, der für Bankengeschäfte herangezogen wird. Diese Anti-Viren-Software sollte zur eigenen Sicherheit regelmäßig aktualisiert werden.