De ontwikkelaar van de NeverQuest-bankmalware heeft in de Verenigde Staten schuld bekend, zo meldt het Amerikaanse openbaar ministerie. Het gaat om een 33-jarige Russische man die in 2017 in Spanje werd aangehouden en vorig jaar door de Spaanse autoriteiten aan de VS werd uitgeleverd.

NeverQuest is een zogeheten banking Trojan die gegevens voor internetbankieren steelt. De malware wordt actief zodra slachtoffers een banksite bezoeken en willen inloggen. Op dat moment vraagt de malware om extra informatie, die naar de aanvaller wordt teruggestuurd. Zodra de inloggegevens zijn bemachtigd gebruiken de criminelen een SOCKS- en VNC-server om met de besmette computer verbinding te maken en daar vandaan frauduleuze transacties te verrichten. Het geld wordt vervolgens naar een andere rekening overgemaakt.

Volgens de aanklacht was de Russische man tussen juni 2012 en januari 2015 verantwoordelijk voor belangrijke onderdelen van de ontwikkeling en beheer van een botnet dat uit met NeverQuest besmette machines bestond. De man huurde onder andere servers om het botnet mee te beheren. Op deze servers stonden lijsten met miljoenen gestolen inloggegevens, waaronder gebruikersnamen, wachtwoorden en veiligheidsvragen en antwoorden. Tevens gebruikte de man de NeverQuest-malware ook persoonlijk om inloggegevens van slachtoffers te stelen. De Rus kan tot een gevangenisstraf van maximaal 5 jaar worden veroordeeld.