курс цб на 22.05:
62.5327
73.3321
курс криптовалют:
8390.8 $
695.52 $

Эксперты обнаружили новый ботнет, инфицировавший порядка 500 тыс. систем

9 октября 2014 10:12 Количество просмотров64 просмотра

В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США. 

Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров. 
Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций. По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО. 
Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам. 
 По материалам Security Lab
Версия для печати



В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО Touch Bank закрывается в России
16 мая 2018 14:31
Количество просмотров 486 просмотров