A pesar de que Kaspersky confirmó en el pasado mes de julio de la presencia de un nuevo troyano bancario, hasta este mes no se ha detectado una actividad significativa. Durante este mes, los intentos de Nerverquest por infectar ordenadores domésticos se han disparado, y es el mes donde mayor actividad ha presentado el troyano.
Según confirman desde la empresa de seguridad, el malware se está utilizando al 100%, es decir, aprovechando todas las capacidades que este posee para infectar un equipo y proceder al robado de información . Sobre la forma de distribución del troyano, este podría llegar al usuario por medio de instaladores que están infectados con este. Una vez ha sido descargado, el instalador, en vez de realizar la instalación del software que en un principio s sha ofrecido al usuario (una actualización flash, por ejemplo) este lleva a cabo la instalación del malware que se mantiene residente en el sistema una vez que la instalación de todas sus librerías ha finalizado.
Trojan-Banker.Win32/64.Neverquest, que así es como ha sido denominado, afecta únicamente a los usuarios con sistema operativo Windows.
28 sitios web para robar los datos de acceso de usuario
El malware posee la habilidad de identificar las páginas web a las que el usuario accede y poder realizar redirecciones a páginas que pertenecen a los creadores del troyano y que únicamente son formularios para que el usuario deje sus datos y así poder ser robados una vez que el usuario pulsa el botón de enviar.
De momento por lo que parece ser, los bancos que poseen un formulario falso no pertenece ninguno a nuestro país, pero así todo es recomendable extremar las precauciones. Para poder detectar estas páginas web falsas, hay que fijarse detenidamente en la URL, ya que ahí es donde se puede ver que la página donde has accedido no pertenece a una del dominio de la entidad bancaria.
Los datos que son objeto de robo
Los delincuentes solicitan a través de sus formularios el nombre de usuario y la contraseña de acceso a los servicios de banca en línea. Además, también solicitan los números de las tarjetas de crédito, fecha de caducidad, CVC y clave utilizada ara realizar las compras en establecimientos.
De momento los países que ya poseen algún usuario afectado son Alemania, Italia y Turquía.
Fuente | Softpedia