은행 사이트 보안을 위협 하는 새로운 악성 코드 Neverquest

최근, 카스 퍼 스키 은행 웹사이트에 대 한 새로운 악성 소프트웨어 neverquest를 발견 했다. 은행 웹사이트에서 플러그인 코드를 이식 하 여 Neverquest 사용자가 인터넷 익스플로러 또는 파이어 폭스에 은행 웹 사이트에 액세스 하는 경우 약 100 은행을 공격할 수 있습니다. 그리고 VNC 또는 다른 방법을 사용 하 여, Neverquest 어떤 국가 있는 어떤 은행 든 지 공격할 수 있습니다. 온라인 뱅킹 공격에 사용 되는 방법의 각 지원: 웹 배치, 원격 시스템 접근, 사회 공학, 및 등. Neverquest의 주요 기능 (예: 트로이 목마 다운 로더 또는 트로이-마운트) 추가 기능 프로그램에 %appdata% 폴더에 확장을 설치 하는 시스템에 설치 된 동적 함수 라이브러리를 사용 하는 것입니다. (예: Qevcxcw.dat) DAT에 대 한 함수 라이브러리 파일. 때문에 "SOFTWARE\Microsoft\Windows\CurrentVersion\Run" 레지스트리 "regsvr32.exe/s [라이브러리 경로]" 추가 되 고이 함수 라이브러리를 자동으로 실행 됩니다. 프로그램 다음이 함수 라이브러리에서 독특한 내보내기 명령을 시작 하 고 악성 프로그램을 초기화 합니다. 프로그램의 복사본은 컴퓨터에 설치 여부에 보이고 아니라면, 그것은 VNC 서버를 시작 하 고 구성 파일을 받을 명령 센터에 첫 번째 요청을 보냅니다. 구성 파일은 Aplib 함수 라이브러리 압축 패키지에서 패키지를 다음 명령 센터에 전달 키로 암호화 됩니다. 구성 파일은 악의적인 JavaScript 파일의 집합과 IE 또는 Firefox를 시작할 때 설치 될 웹 사이트의 목록입니다. 사용자가 감염된 된 컴퓨터에 목록에서 웹 사이트에 액세스 때 neverquest 브라우저의 서버 연결을 제어 합니다. 사용자의 취득 후 온라인 뱅킹 시스템 계정, 해커 양말 서버를 사용 하 여 VNC 서버를 통해 원격으로 감염된 된 컴퓨터 다음 거래를 온라인으로, 또는 그의 혹은 그녀의 계정에 사용자의 돈을 전송 의혹에 대 한 다른 피해자 계정에 전송 합니다. 모든 neverquest 대상 사이트, fidelity.com, 미국 피델 리 티 투자 그룹 세계 최대 뮤추얼 펀드 회사, 중 하나 이며 웹 사이트의 사용자에 게 온라인 금융을 관리 하는 많은 방법이 제공. 악의적인 사용자가 계정 및 neverquest 공격의 피해자의 돈을 통해 주식 거래 뿐만 아니라 그들의 계정에 게 현금을 전송 하 뿐만 아니라 수 있습니다. 2009 년 카스 퍼 스키 랩 bredolab 악성 코드, neverquest으로 같은 자기 복제 메서드를 사용 하 여 감지. 그것은 전송의 세 가지 모드: 1. Neverquest는 많은 데이터, 그리고 그들은 몇 가지 프로그램을 통해 FTP 데이터베이스 액세스. 이 프로그램은 데이터를 훔치는, 후 해커가 추가 도구 키트를 사용 하 여 악성 코드를 전파 하 중성미자를 사용 합니다. 2. Neverquest s에서 사용자 메일 클라이언트를 사용 하 여Mtp/pop 세션 동안 데이터를 훔칠. 이 데이터를 통해 해커 많은 트로이 목마 다운로드, 첨부 파일을 포함 하는 스팸 메시지를 보낼 하 고 다른 서비스 제공 업체에서 특히 공식 이메일 처럼 보이는 Neverquest을 설치 합니다. 3. Neverquest는 많은 인기 있는 소셜 네트워킹 서비스 계정을 방문 하 여 데이터를 훔친 다. 어떻게 편집 추천 식별 않으며 신흥 PDF 악성 코드 공격을 차단? 악성 코드 분석: 기업 데이터 유출 사건은 종종 공개 하지 않습니다 악성 코드 탐지 방법 대안을 찾기 위해 끝날 거 야? 미국 아베 IIS 모듈 로드 가장 안티 바이러스 제품 죽이기로 위장한 네트워크 악성 코드 침투를 악성 코드를 사용 하 여 "책임 편집기: 블루 비 눈물 전화: (010) 68476606" 원본: 새로운 악성 코드 neverquest 위협 은행 웹사이트 안전 돌아가기 홈 네트워크 보안