Qbot Botnet Infecta 500,000 Sistemas para propósitos financieros - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
CYBER NOTICIAS

Qbot Botnet Infecta 500,000 Sistemas para propósitos financieros

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Los investigadores de seguridad en Proofpoint publicado recientemente "Análisis de una Infraestructura de la ciberdelincuencia,"Donde se reveló la botnet Qbot ha infectado 500,000 sistemas y olfateó 800,000 transacciones bancarias. 59% de estas transacciones son de cuentas de cinco de los bancos más grandes de Estados Unidos.
Los expertos tienen una razón para creer que el grupo de la delincuencia cibernética es de habla rusa y aparentemente dirigido cuentas bancarias, principalmente en Estados Unidos.

Cómo funciona la botnet Qbot

Qbot-BotnetPanel de control Botnet Qbot

Proofpoint expertos han logrado acceder a la red de los hackers y aquí está lo que han encontrado:

Con el fin de hacerse pasar su presencia, Botnet Qbot infecta el sistema primero y luego inserta una carga de malware en él. De esta manera, tomar el control de la computadora infectada o la protección se vuelve casi imposible.

→Proofpoint ha visto que estos sistemas no sólo son eficaces, pero flexible: debido a la utilización de un "cuentagotas" emplazado en lugar de una sola pieza de malware, el equipo afectado puede ser abastecida con múltiples elementos de malware, ayudar a que el malware para evitar la detección por firmas (si se detecta un elemento, otros no pueden ser) así como para asegurar el sistema comprometido se puede utilizar de múltiples maneras,"El análisis dice.

De acuerdo con el informe, los criminales cibernéticos Sitios WordPress comprometidos, el malware cargado en ellos, y cuando los clientes nos han visitado los sitios web, se infectaron también. Boletines con contenido infectado distribuido por estos sitios web de WordPress también fueron utilizadas para propagar malware. Afortunadamente, el informe contiene instrucciones para los usuarios de WordPress sobre cómo detectar las infecciones y proteger sus sitios web.

Los investigadores descubrieron que al menos 520,000 computadoras fueron esclavizados como el malware utilizado por los piratas informáticos genera identificadores únicos para cada sistema infectado. Por lo tanto, es seguro decir que obtener el control de una cantidad de máquinas, a través de sitios web de WordPress comprometidos es una elaboración de una gran banda de asaltantes.

Otro hecho interesante acerca de la botnet Qbot es que 52% de los sistemas infectados pertenecen a usuarios de Windows XP, y 39% – a Windows 7 usuarios. Al parecer,, Microsoft tiene aún mucho que trabajar en su seguridad.

Los expertos fueron capaces de determinar que los atacantes se dirigen principalmente rusos transacciones bancarias estadounidenses. Los rusos, sin embargo, cooperado con otros países como Gran Bretaña, Canadá e Italia. La empresa de seguridad es cierto que el motivo principal de los ciberdelincuentes es puramente financiera -targeting cuentas financieras y que tiene una amplia gama de opciones para monetizar los ordenadores infectados.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...