Εχει προέλευση τη Ρωσία, είναι ανίκητος και ήδη έχει στοχεύσει είκοσι οκτώ ιστοσελίδες σε διάφορες χώρες.
Ξανά στο στόχαστρο έβαλαν χάκερ τραπεζικούς λογαριασμούς σε όλον τον κόσμο. Αυτήν τη φορά πρόκειται για προηγμένο κυβερνοϊό με προέλευση από τη Ρωσία και μέσο για τη διάχυσή του σελίδες κακόβουλου λογισμικού. Μάλιστα ο επικίνδυνος κυβερνοϊός, με το όνομα «Neverquest Trojan», δεν εντοπίζεται από τα κοινά αντι-ιικά προγράμματα! Ετσι οι χρήστες του διαδικτύου καλούνται να είναι ιδιαίτερα προσεκτικοί στις διαδικτυακές συναλλαγές τους.
Σύμφωνα με την εταιρία ασφαλείας Kaspersky Lab, ο ρωσικός κυβερνοϊός έχει ήδη στοχεύσει 28 ιστοσελίδες σε χώρες μεταξύ των οποίων η Γερμανία, η Ιταλία, η Τουρκία και η Ινδία. Μπαίνει σε λειτουργία μόλις ο χρήστης, ο οποίος έχει εισέλθει στην ιστοσελίδα που τον φέρει, «κλικάρει» μία από τις παγιδευμένες συνδέσεις (link) που βρίσκονται σε αυτήν.
Αμέσως ο Trojan αποκτά πρόσβαση στους τραπεζικούς λογαριασμούς και τους κωδικούς του, τους οποίους στη συνέχεια μπορεί να αδειάσει τελείως προχωρώντας σε συναλλαγές και μεταφορές των χρηματικών ποσών σε τρίτους λογαριασμούς. Οι χάκερ που τον δημιούργησαν, υποστηρίζουν πως έχει τη δυνατότητα να επιτεθεί σε οποιαδήποτε τράπεζα σε οποιαδήποτε χώρα.
Μάλιστα, παρότι δεν έχουν ανακοινωθεί ποια είναι τα ονόματα των μέχρι στιγμής παγιδευμένων ιστοσελίδων, ο Neverquest Trojan φέρεται να έχει στοχεύσει -εκτός από τράπεζες- και την εταιρία διαδικτυακών συναλλαγών Fidelity Investments, οι πελάτες της οποίας -εκτός από τους τραπεζικούς κωδικούς τους- διαθέτουν πληροφορίες και για την πορεία μετοχών στο χρηματιστήριο. Ετσι οι δράστες φαίνεται πως χρησιμοποιούν τις υπεξαιρεμένες καταθέσεις των θυμάτων τους για να τζογάρουν στο χρηματιστήριο, πολλαπλασιάζοντας τα κέρδη!
Οι εταιρίες ασφαλείας συμβουλεύουν τους χρήστες να αποφεύγουν τις ύποπτες ιστοσελίδες και να μην αποθηκεύουν κωδικούς στον υπολογιστή τους. Τέλος να αναβαθμίζουν συστηματικά τα προγράμματα περιήγησης Internet Explorer και Firefox.
