Neverquestは、銀行口座のユーザー名とパスワードを盗むだけでなく、変更された銀行のウェブページでユーザーが入力したすべてのデータを盗み出します。特別なスクリプトがInternet ExplorerとFirefoxを標的として窃盗を実行し、攻撃リストにある28のウェブサイトのいくつかが訪問されると、マルウェアがブラウザとサイバー犯罪者のコマンドサーバ間の接続を制御します。攻撃リストには、ドイツ、イタリア、トルコ、インドといった国際的な大手銀行のウェブサイトや、決済システムのウェブサイトが含まれています。また、VNCやその他の方法を使用することで、Neverquestはどの国のどの銀行も攻撃することができます。オンライン・バンキング・システムを通じてユーザーの口座にアクセスした後、サイバー犯罪者は取引を行い、ユーザーの金銭を自分の口座、または注意をそらすために別の被害者の口座に送金します。
ネバークエストが攻撃したウェブサイトの中で、最も注目を集めたのは投資ファンドのウェブサイトでした。このサイトは、オンライン財政を管理する多くの方法をユーザーに提供していました。そのため、悪意のあるユーザーが自分の口座に現金を振り込むだけでなく、Neverquestによって攻撃された被害者の口座や資金を使って株取引を行うこともできます。Neverquestのもう一つの特徴は、ハッカーが攻撃された銀行のリストを充実させ、攻撃リストに表示されない新しいサイトに仕掛けるコードを開発するのに役立つことです。
Neverquestは、マルウェアZeuSやCarberpに続く有力なマルウェアであり、Kaspersky Labは11月中旬、世界中で数千件のNeverquest感染の可能性を確認しました。Neverquestの自己複製機能を考えると、近い将来、Neverquestに関連した大規模な攻撃が発生し、世界中のユーザーに経済的な損失を与えることが予想されます。
Neverquestのような脅威からユーザーを守るためには、通常のアンチウイルスソフトウェアでは不十分であり、オンライン取引を保護するための特別なソリューションが必要です。カスペルスキーは、実行中のブラウザプロセスを制御し、他のプログラムによる操作を防止するマルウェア対策技術を提供しています。また、カスペルスキーは、オンライン銀行、オンライン決済システム、オンラインショッピングサイトにログオンする際に、金銭や個人情報を保護するセーフマネー技術を提供しています。クリスマスや新年を迎えるにあたり、インターネット利用者の皆様は、新しいタイプのサイバー攻撃に十分ご注意ください。
