近日一家可疑的俄羅斯網絡犯罪集團所犯的小錯誤使其進入了安全公司的視線,通過深入挖掘,驚訝的發現該集團已經成功感染了50萬台設備,並收集了80萬個在線網銀憑證。根據 安全廠商Proofpoint最新公布的報告,大量WordPress網站被迫妥協執行Qbot特征代碼,也就是熟知的Qakbot,是一個危害程 度很大的惡意程序。
Proofpoint隨後對惡意程序進行了詳細的分析,表示該犯罪集團已經收集了超過80萬個交易憑證,其中大部分來自美國五大銀行還有其他一部分來自於歐洲。根據報告顯示有超過25%感染該病毒的設備都運行Windows XP系統,鑒於在2014年4月微軟暫停對Windows XP系統的支持,無疑成為了本次中招的重災區。
Qbot會使用名為“hooking”的浏覽器技術來偷竊在線網銀帳號。盡管通常來說在線銀行都會采用SSL/TLS加密,但是Qbot能夠嵌入到浏覽器中閱讀已經完成傳輸後的字符。當用戶在受感染WordPress網站之後設備就會感染,在訪問其他網站的時候會對其進行注入。
這個信息告訴我們Windows XP已經不再安全了,建議還在使用Windows XP的朋友可以更換系統了,謝謝閱讀,希望能幫到大家,請繼續關注本,我們會努力分享更多優秀的文章。
