Sikkerhed forskere på Proofpoint nylig offentliggjort "Analyse af et internetkriminalitet Infrastruktur,", Hvor de afslørede Qbot botnet har inficeret 500,000 systemer og snusede 800,000 bankforretninger. 59% af disse transaktioner er fra regnskab fra fem af de største banker i USA.
Eksperterne har en grund til at tro, at cyberkriminalitet gruppe er russisktalende og tilsyneladende hovedsagelig er målrettet USA-baserede bank konti.
Hvordan Qbot botnet værker
Proofpoint eksperter har formået at få adgang til hackere netværk og her er hvad de har fundet:
For at maskere sin tilstedeværelse, Qbot botnet inficerer systemet først og derefter indsætter en belastning af malware i det. På denne måde, tage kontrol over den inficerede computer eller beskytte det bliver næsten umuligt.
→Proofpoint har set, at disse systemer er ikke kun effektiv, men fleksibel: på grund af anvendelsen af en Unionsstyrken "dropper" snarere end et enkelt stykke malware, kompromitteret computer kan blive fyldt med flere elementer af malware, bistå malware i at undgå signatur afsløring (hvis der registreres et element, andre kan ikke være) samt sikre kompromitteret system kan anvendes på flere måder,"Analysen siger.
Ifølge rapporten, De cyberkriminelle kompromitterede WordPress hjemmesider, uploadet malware i dem, og når kunderne besøgte disse websteder, de fik inficeret også. Nyhedsbreve med inficeret indhold, der distribueres af disse WordPress hjemmesider blev også brugt til at sprede malware. Heldigvis, rapporten indeholder instruktioner for WordPress brugere om, hvordan man opdage infektioner og beskytte deres hjemmesider.
Forskere har opdaget, at mindst 520,000 computere blev gjort til slaver som malware bruges af hackere genererer unikke id'er til hver inficerede system. Således, det er sikkert at sige, at få kontrol over en sådan mængde af maskiner via kompromitterede WordPress hjemmesider er en uddybning af en enorm bande angribere.
Et andet interessant faktum om Qbot botnet er, at 52% af de inficerede systemer hører til brugere af Windows XP, og 39% – Windows 7 brugere. Tilsyneladende, Microsoft har stadig masser at arbejde på sin sikkerhed.
Eksperterne var i stand til at fastslå, at angriberne er russerne hovedsagelig er målrettet amerikanske bankforretninger. Russerne, dog, samarbejdet med andre lande som Storbritannien, Canada og Italien. Det vagtselskab er sikker på, at det primære motiv for cyberkriminelle er rent økonomisk -targeting finansielle konti og har en bred vifte af muligheder for at tjene penge på de inficerede computere.