{"id":1749,"date":"2013-11-29T16:49:28","date_gmt":"2013-11-29T16:49:28","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=1749"},"modified":"2020-02-26T13:14:33","modified_gmt":"2020-02-26T16:14:33","slug":"neverquest-trojan-bancos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/neverquest-trojan-bancos\/1749\/","title":{"rendered":"Neverquest: o Trojan feito para roubar centenas de bancos."},"content":{"rendered":"<p>O Neverquest \u00e9 um novo <a href=\"https:\/\/www.kaspersky.com.br\/blog\/o-quarteto-dos-crimes-bancarios\/\" target=\"_blank\" rel=\"noopener\">trojan desenvolvido para sistemas banc\u00e1rios<\/a>, ele se espalha atrav\u00e9s de redes sociais, e-mails e protocolos de transfer\u00eancia de arquivos. O trojan tem a capacidade de reconhecer centenas de bancos on-line e outros sites que realizam transa\u00e7\u00f5es financeiras. Quando um usu\u00e1rio infectado tenta entrar em algum desses sites, o trojan \u00e9 ativado, \u00a0permitindo o acesso dos criminosos aos dados confidenciais da v\u00edtima.<\/p>\n<p>O trojan repassa as credenciais roubadas para um servidor de comando. Uma vez l\u00e1, os criminosos podem usar os dados para fazer login em contas afetadas via computa\u00e7\u00e3o de rede virtual (VNC). VNC \u00e9 essencialmente um sistema de \u00e1rea de trabalho compartilhada, de modo que os criminosos basicamente utilizam o computador da v\u00edtima para entrar no home banking desta pessoa e efetuar o roubo. \u00c9 praticamente imposs\u00edvel para o banco distinguir usu\u00e1rios leg\u00edtimos de criminosos.<\/p>\n<p>\u00a0<br>\nTornado p\u00fablico pela Kaspersky Lab no in\u00edcio desta semana, o trojan infectou milhares de m\u00e1quinas, mas \u2013 como especialista de malware Sergey Golovanov explica \u2013 \u00a0o Neverquest tem potencial para causar muito mais danos ao longo da temporada de f\u00e9rias devido ao seu mecanismo de auto replica\u00e7\u00e3o eficiente e vers\u00e1til. De fato, em 2009, o malware Bredolab usou dos mesmos m\u00e9todos de distribui\u00e7\u00e3o que o Neverquest usa atualmente. O Bredolab acabaria por se tornar o terceiro malware mais distribu\u00eddo na Internet.<\/p>\n<p>\u00a0<br>\n\u201cQuando um usu\u00e1rio utiliza algum computador infectado para visitar um dos sites da lista, o malware assume o controle da conex\u00e3o do navegador com o servidor\u201d, Golovanov explicou em uma an\u00e1lise sobre SecureList. \u201cOs criminosos podem obter nomes de usu\u00e1rios e senhas digitadas pelo usu\u00e1rio, \u00a0modificar o conte\u00fado de p\u00e1ginas web. Todos os dados digitados pelo usu\u00e1rio ser\u00e3o inseridos na p\u00e1gina modificada e transmitidos para os usu\u00e1rios mal-intencionados\u201d.<\/p>\n<p>\u00a0<br>\nUma vez que o invasor tem o controle da conta da v\u00edtima, ele pode esvazi\u00e1-la completamente, j\u00e1 que a conta est\u00e1 sob seu controle. No entanto, em muitos casos, Golovanov observa que os invasores est\u00e3o movendo o dinheiro roubado por uma s\u00e9rie de contas de v\u00e1rias v\u00edtimas. Para dificultar o rastreamento destas atividades, os criminosos depositam o dinheiro da conta de uma v\u00edtima em outra repetindo este processo diversas vezes antes de transferir o dinheiro para eles mesmos.<\/p>\n<p>\u00a0<br>\nO Neverquest est\u00e1 \u00e0 venda em pelo menos um f\u00f3rum secreto. O trojan, apenas parece afetar apenas aos usu\u00e1rios que utilizam os navegadores Internet Explorer e Mozilla Firefox, mas os criadores do Neverquest dizem que ele pode ser modificado para atacar \u201cqualquer banco em qualquer lugar\u201d.<\/p>\n<p>\u00a0<\/p>\n<p>O malware tamb\u00e9m cont\u00e9m um recurso que procura por palavras-chave relacionadas a movimenta\u00e7\u00f5es banc\u00e1rias enquanto o usu\u00e1rio navega em um computador infectado. Se um usu\u00e1rio visita um site que inclui alguma destas palavras-chave, o trojan \u00e9 ativado e come\u00e7a a interceptar as comunica\u00e7\u00f5es do usu\u00e1rio e envi\u00e1-las de volta para os invasores. Se o site visitado for de um banco novo, os invasores adicionam a p\u00e1gina a sua lista de sites que automaticamente ativam o Neverquest. Esta atualiza\u00e7\u00e3o \u00e9 enviada atrav\u00e9s de um comando do Neverquest para todas as outras m\u00e1quinas infectadas.<br>\nDe acordo com um relat\u00f3rio, o site Fidelity.com, uma das maiores empresas de fundos m\u00fatuos de investimento do mundo, parece ser um dos \u00a0principais alvos do trojan de acordo com o relat\u00f3rio.<\/p>\n<p>\u00a0<\/p>\n<p>\u201cO site oferece aos seus clientes uma longa lista de formas de gerir as suas finan\u00e7as online\u201d, escreveu Golovanov no SecureList. \u201cIsso d\u00e1 aos usu\u00e1rios mal-intencionados a oportunidade de n\u00e3o s\u00f3 transferir fundos em dinheiro para suas pr\u00f3prias contas, mas tamb\u00e9m para jogar com o mercado de a\u00e7\u00f5es, usando as contas e o dinheiro das v\u00edtimas do Neverquest\u201d.<\/p>\n<p>O Neverquest tamb\u00e9m foi projetado para coletar dados de usu\u00e1rios infectados mesmo em sites n\u00e3o relacionados a finan\u00e7as, incluindo o Google, Yahoo, Amazon AWS, Facebook, Twitter, Skype e muito mais.<\/p>\n<p>\u00a0<\/p>\n<p>\u201cAs semanas que antecedem o Natal e o Ano Novo, s\u00e3o tradicionalmente um per\u00edodo de grande atividade de usu\u00e1rios maliciosos\u201d, escreveu Golovanov. \u201cJ\u00e1 em novembro, a Kaspersky Lab observou casos sobre a compra e venda de bancos de dados para acessar contas banc\u00e1rias e outros documentos utilizados para abrir e gerenciar as contas para que os fundos roubados sejam enviados. Podemos esperar para ver ataques em massa atrav\u00e9s do Neverquest no final do ano, o que certamente ir\u00e1 aumentar o n\u00famero de usu\u00e1rios que se tornam v\u00edtimas destes crimes virtuais\u201d<\/p>\n<p>Gologov tamb\u00e9m afirma que \u201cA prote\u00e7\u00e3o contra amea\u00e7as como Neverquest requer mais do que apenas um antiv\u00edrus padr\u00e3o. Os usu\u00e1rios precisam de uma solu\u00e7\u00e3o dedicada que garanta a seguran\u00e7a das suas transa\u00e7\u00f5es. A solu\u00e7\u00e3o tem de ser capaz de controlar um processo de busca em execu\u00e7\u00e3o e evitar qualquer tipo de manipula\u00e7\u00e3o por parte de outras aplica\u00e7\u00f5es\u201d.<\/p>\n<p>\u00a0<br>\nFelizmente, a Kaspersky Lab possui tal tecnologia chamada Safe Money, que faz parte do <a href=\"http:\/\/brazil.kaspersky.com\/produtos\/produtos-para-usuarios-domesticos\/internet-security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a> e <a href=\"http:\/\/brazil.kaspersky.com\/produtos\/produtos-para-usuarios-domesticos\/pure\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky PURE<\/a>, protegendo a intera\u00e7\u00e3o do usu\u00e1rio com sites financeiros, prestando especial aten\u00e7\u00e3o \u00e0 seguran\u00e7a de conex\u00f5es criptografadas e aus\u00eancia de controle de terceiros sobre navegador.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Neverquest \u00e9 um novo trojan desenvolvido para sistemas banc\u00e1rios, ele se espalha atrav\u00e9s de redes sociais, e-mails e protocolos de transfer\u00eancia de arquivos. O trojan tem a capacidade de<\/p>\n","protected":false},"author":32,"featured_media":1750,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-1749","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/neverquest-trojan-bancos\/1749\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1749"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1749\/revisions"}],"predecessor-version":[{"id":14197,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1749\/revisions\/14197"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/1750"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}