Neverquest este numele celui mai recent virus troian aruncat pe piaţă de o echipă de programatori ruşi specializaţi în infracţiuni cibernetice bancare.
Răspândit prin media socială, email sau protocoale de transfer de fişiere, Neverquest are capacitatea de a recunoaşte câteva sute de instrumente de banking online sau site-uri financiare care implică tranzacţii online.
Neverquest iese din hibernare atunci când utilizatorul unui sistem infectat iniţiază o sesiune de logare pe unui din site-urile vizate de către creatorii săi. Virusul se activează, preia controlul asupra conexiunii dintre browser şi server, înregistrând datele introduse de client şi transferându-le unui server dedicat, pentru stocare.
Ulterior acestei acţiuni, atacatorul se loghează în contul clientului chiar de pe sistemul infectat, prin intermediul protocoalelor Virtual Network Computing (VPC). VPC este un sistem comandă la distanţă, de partajare în reţea a ecranelor desktop-urilor, comenzile executate prin intermediul tastaturii sau mouse-ului fiind transmise de la un sistem la altul.
Logarea făcându-se chiar de pe sistemul infectat, serverul instituţiei financiare nu sesizează niciun parametru diferit faţă de cei ai clientului legitim al contului, validând conexiunea.
Pentru a ascunde urmele care ar putea să le dezvăluie identitatea, atacatorii folosesc sistemele infectate pentru a muta de mai multe ori dintr-un cont în altul sumele de bani subtilizate.
Experţii în securitate informatică avertizează asupra faptului că Neverquest este extrem de dificil de identificat de către programele antivirus, creatorii lui invalidând aproape toate metodele prin care activitatea sa ar putea fi întreruptă.
Malware-ul conţine şi o rutină prin care caută cuvinte-cheie relaţionate mediului financiar chiar în timp ce utilizatorul computerului infectat navighează pe int