Эксперты обнаружили новый ботнет, инфицировавший порядка 500 тыс. систем

image

Теги: распространение вредоносного ПО, похищение информации

Вредоносное ПО перехватывает сессии online-банкинга клиентов крупных банков США и Европы.

Компания Proofpoint, занимающая вопросами безопасности электронной почты, обнаружила целую инфраструктуру, которая стоит за одним из крупнейших ботнетов, основанном на трояне. В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США.

Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров. Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций.

По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО.

Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам.

Подробнее ознакомиться с отчетом Proofpoint можно  здесь .              

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus