Er ist hinterhältig und attackierte bereits tausende Computer weltweit, die für Online-Banking genutzt werden, der Trojan-Banker.Win32/64Neverquest. Das entdeckte der russische Antivirus-Spezialist Kaspersky, berichtete ntv.de. Auf der Angriffsliste des Trojaners stehen auch deutsche Ziele.
Weil der Trojaner in der Lage sei, sich selbst zu replizieren und noch relativ neu "am Markt" sei, rechnen Kaspersky-Experten mit weiteren und zahlreicheren Angriffen. "Neverquest" stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingebeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Schädling die Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyberkriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Unter den Angriffszielen sind große internationale Banken und Online-Bezahldienste. Mit einer weiteren Funktion können Cyberkriminelle ihre Liste mit neuen anvisierten Banken auffüllen und den Code auf neuen Webseiten platzieren, die zuvor nicht auf der Liste kompromittierter Websites standen. Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems transferieren die Cyberkriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer. Laut Kasperky ist das Hauptziel von Neverquest bisher eine Plattform für die Verwaltung von Investmentfonds. Nach Erlangen des Kontenzugangs gelingt es dabei mittels Trojaner nicht nur Geldbeträge zu transferieren, sondern auch an der Börse zu spekulieren.
