Windows XP要小心了 Qbot病毒已感染50万台设备

jopen 8年前

        近日一家可疑的俄罗斯网络犯罪集团所犯的小错误使其进入了安全公司的视线,通过深入挖掘,惊讶的发现该集团已经成功感染了 50 万台设备,并收集了 80 万个在线网银凭证。根据安全厂商 Proofpoint 最新公布的报告,大量 WordPress 网站被迫妥协执行 Qbot 特征代码,也就是熟知的 Qakbot,是一个危害程度很大的恶意程序。

Windows XP要小心了 Qbot病毒已感染50万台设备

        Proofpoint 随后对恶意程序进行了详细的分析,表示该犯罪集团已经收集了超过 80 万个交易凭证,其中大部分来自美国五大银行还有其他一部分来自于欧洲。根据报告显示有超过 25% 感染该病毒的设备都运行 Windows XP 系统,鉴于在 2014 年 4 月微软暂停对 Windows XP 系统的支持,无疑成为了本次中招的重灾区。

        Qbot 会使用名为“hooking”的浏览器技术来偷窃在线网银帐号。尽管通常来说在线银行都会采用 SSL/TLS 加密,但是 Qbot 能够嵌入到浏览器中阅读已经完成传输后的字符。当用户在受感染 WordPress 网站之后设备就会感染,在访问其他网站的时候会对其进行注入。

来自: cnbeta