v 近日一家可疑的俄罗斯网络犯罪集团所犯的小错误使其进入了安全公司的视线,通过深入挖掘,惊讶的发现该集团已经成功感染了50万台设备,并收集了80万个在线网银凭证。根据 安全厂商Proofpoint最新公布的报告,大量WordPress网站被迫妥协执行Qbot特征代码,也就是熟知的Qakbot,是一个危害程 度很大的恶意程序。
Proofpoint随后对恶意程序进行了详细的分析,表示该犯罪集团已经收集了超过80万个交易凭证,其中大部分来自美国五大银行还有其他一部分来自于欧洲。根据报告显示有超过25%感染该病毒的设备都运行Windows XP系统,鉴于在2014年4月微软暂停对Windows XP系统的支持,无疑成为了本次中招的重灾区。
Qbot会使用名为“hooking”的浏览器技术来偷窃在线网银帐号。尽管通常来说在线银行都会采用SSL/TLS加密,但是Qbot能够嵌入到浏览器中阅读已经完成传输后的字符。当用户在受感染WordPress网站之后设备就会感染,在访问其他网站的时候会对其进行注入。
