I ricercatori di sicurezza a Proofpoint ha recentemente pubblicato "Analisi di una infrastruttura di criminalità informatica,"Dove hanno rivelato la botnet Qbot ha infettato 500,000 sistemi e annusato 800,000 operazioni bancarie. 59% di tali operazioni sono da conti da cinque delle più grandi banche negli Stati Uniti.
Gli esperti hanno un motivo per credere che il gruppo di criminalità informatica è di lingua russa e apparentemente mira conti bancari principalmente statunitensi.
Come funziona Qbot botnet
Pannello di controllo botnet Qbot
Proofpoint esperti sono riusciti a ottenere l'accesso alla rete degli hacker ed ecco cosa hanno trovato:
Al fine di mascherare la sua presenza, Qbot botnet infetta il sistema e poi inserisce un carico di minacce in esso. Questo modo, prendere il controllo del computer infetto, la protezione diventa quasi impossibile.
→Proofpoint ha visto che questi sistemi non sono solo efficaci, ma flessibile: a causa dell'uso di un "contagocce" in posto piuttosto che un singolo malware, il computer infetto può essere rifornito con più elementi di malware, assistere il malware per evitare il rilevamento di firma (se viene rilevato un elemento, altri possono non essere) nonché per garantire il sistema compromesso può essere utilizzato in diversi modi,"L'analisi dice.
Secondo il rapporto, i criminali informatici siti web WordPress compromessi, il malware caricato in loro, e quando i clienti hanno visitato quei siti web, hanno ottenuto infettati troppo. Newsletter con contenuti infetti distribuiti da questi siti web WordPress sono stati utilizzati anche per diffondere malware. Per fortuna, la relazione contiene le istruzioni per gli utenti di WordPress su come rilevare le infezioni e proteggere i loro siti web.
I ricercatori hanno scoperto che almeno 520,000 i computer sono stati ridotti in schiavitù come il malware utilizzato dagli hacker genera ID univoci per ogni sistema infetto. Così, è sicuro di dire che ottenere il controllo su una tale quantità di macchine tramite siti web compromessi WordPress è una elaborazione di una grande banda di aggressori.
Un altro fatto interessante circa la botnet Qbot è che 52% dei sistemi infetti appartengono a utenti di Windows XP, e 39% – a Windows 7 utenti. Apparentemente, Microsoft ha ancora molto da lavorare sulla sua sicurezza.
Gli esperti sono stati in grado di determinare che gli aggressori siano russi di mira principalmente operazioni bancarie statunitensi. I russi, tuttavia, collaborato con altri paesi come la Gran Bretagna, Canada e Italia. La società di sicurezza è certo che il motivo principale dei cyber criminali è puramente finanziaria -targeting conti finanziari e con una vasta gamma di opzioni per monetizzare i computer infetti.
