Бесплатно Экспресс-аудит сайта:

08.10.2014

Эксперты обнаружили новый ботнет, инфицировавший порядка 500 тыс. систем

Компания Proofpoint, занимающая вопросами безопасности электронной почты, обнаружила целую инфраструктуру, которая стоит за одним из крупнейших ботнетов, основанном на трояне. В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США.

Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров. Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций.

По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО.

Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам.

Подробнее ознакомиться с отчетом Proofpoint можно  здесь .