Sicherheitsforscher von Proofpoint kürzlich veröffentlichten "Analyse einer Cybercrime-Infrastruktur,", Wo sie offenbarte der QBOT Botnet infiziert hat 500,000 Systeme und schnupperte 800,000 Bankgeschäfte. 59% dieser Geschäfte sind von Konten von fünf der größten Banken in den Vereinigten Staaten.
Die Experten haben einen Grund zu glauben, dass die Cyberkriminalität Gruppe russischsprachigen und anscheinend gezielt vor allem US-amerikanischen Bankkonten.
Wie QBOT Botnet Werke
QBOT Botnet Bedienfeld
Proofpoint-Experten ist es gelungen, Zugang zu Netzwerk der Hacker zu gewinnen und hier ist das, was sie gefunden haben:
Um seine Präsenz Maskerade, QBOT Botnet infiziert das System zuerst und fügt eine Last von Malware in es dann. So, die Kontrolle über den infizierten Computer oder schützt es fast unmöglich wird,.
→Proof hat gesehen, daß diese Systeme nicht nur effektiv, aber flexible: wegen der Verwendung einer befestigten "dropper" als ein einziges Stück von Malware, die infizierten Computer kann mit mehreren Elementen von Malware bestückt werden, Unterstützung der Malware bei der Vermeidung von Signaturerkennung (wenn ein Element erkannt wird, andere können nicht) sowie bei der Gewährleistung der kompromittierten System kann auf mehrere Arten verwendet werden,"Die Analyse sagt.
Nach dem Bericht, die Cyber-Kriminellen kompromittierten Wordpress-Websites, hochgeladen Malware in ihnen, und wenn Kunden diese Websites besucht, sie wurden auch infiziert. Newsletter mit infizierten Inhalten durch diese Wordpress-Websites verteilt wurden auch verwendet, um Malware zu verbreiten. Glücklicher, Der Bericht enthält Anweisungen für den Wordpress-Nutzer auf, wie man Infektionen erkennen und schützen ihre Webseiten.
Forscher entdeckten, dass zumindest 520,000 Computer wurden versklavt, wie die Malware von den Hackern verwendet, erzeugt eindeutige IDs für jedes infizierte System. So, es ist sicher zu sagen, dass die Kontrolle über eine solche Menge von Maschinen über Wordpress-Websites kompromittiert ist eine Ausarbeitung einer riesigen Bande von Angreifern.
Eine weitere faszinierende Tatsache über die QBOT Botnet ist, dass 52% der infizierten Systeme gehören zu Windows XP-Benutzer, und 39% – Windows 7 Benutzer. Offenbar, Microsoft hat noch viel auf seine Sicherheit arbeiten.
Die Experten konnten feststellen, dass die Angreifer sind Russen die hauptsächlich für US-Bankgeschäfte. Die Russen, jedoch, mit anderen Ländern wie Großbritannien zusammengearbeitet, Kanada und Italien. Das Sicherheitsunternehmen ist sicher, dass das Hauptmotiv der Cyber-Kriminellen ist rein finanzieller -targeting Finanzkonten und eine breite Palette von Optionen, um die infizierten Computer Geld verdienen.
