09.10.2014,
10:12
101
Эксперты обнаружили новый ботнет, инфицировавший порядка 500 тыс. систем
Компания Proofpoint, занимающая вопросами безопасности электронной почты, обнаружила целую инфраструктуру, которая стоит за одним из...
В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США.
Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров.
Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций. По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО.
Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам.
По материалам Security Lab