西班牙警方逮捕了Neverquest银行恶意软件背后的黑客

Neverquest 可以窃取用于银行网站的凭据

屏幕截图2017年1月20日上午10.36.38
Guardia Civil

西班牙警方逮捕了一名涉嫌开发Neverquest银行木马的俄罗斯程序员,这是一种针对全球金融机构的恶意软件。

西班牙执法机构“民间日报”周五称,32岁的俄罗斯公民利索夫SV在巴塞罗那机场被捕。

据一名联邦调查局说,联邦调查局一直在与西班牙当局合作,通过国际逮捕令来追踪嫌疑犯。 声明 来自代理商。但是,联邦调查局拒绝对此人的逮捕发表评论。

Neverquest 旨在从银行客户那里窃取用户名和密码信息。一旦感染了PC,该恶意软件就可以通过向合法的银行网站中注入伪造的在线表格来记录输入的任何信息。它还可以从PC的桌面上截取屏幕截图和视频,并窃取本地存储的任何密码。

一旦凭证被盗,Neverquest就可以使用受感染的PC秘密登录到客户的在线银行帐户。然后,它可以获取受害者的资金并将其转出。 

2013年,反病毒供应商卡巴斯基实验室(Kaspersky Lab)发现了在黑市论坛上宣传的恶意软件。自从被发现 捕食 它具有100到200个金融机构的银行站点,并且具有内置功能,使安全研究人员难以跟踪。 

上周五,西班牙当局表示,该恶意软件导致受害者的经济损失约为500万美元。怀疑Lisov创建了NeverQuest,然后使用服务器来管理恶意软件。

其中一台这样的服务器包含带有来自金融网站帐户的数百万个被盗登录凭据的文件。

据俄罗斯新闻社塔斯社报道,被捕嫌疑人的全名是斯坦尼斯拉夫·利索夫,他于1月13日被捕。俄罗斯外交官已向西班牙当局发出要求,以了解有关对利索夫的指控的更多信息。

如果Lisov确实落后于Neverquest,则可能会阻止或阻止恶意软件的传播。去年八月,IBM安全性  说过  Neverquest是世界上最活跃的金融恶意软件。

版权 © 2017 IDG通讯 ,Inc.