Beveiliging onderzoekers van Proofpoint onlangs verschenen "Analyse van een Cybercrime Infrastructuur,"Waar ze onthulde de qbot botnet heeft besmet 500,000 systemen en snoof 800,000 banktransacties. 59% van deze transacties van rekeningen van vijf van de grootste banken in de Verenigde Staten.
De deskundigen hebben een reden om te geloven dat de cybercrime groep Russisch-sprekende en blijkbaar gericht voornamelijk Amerikaanse bankrekeningen.
Hoe qbot botnet werkt
Proofpoint experts zijn erin geslaagd om toegang tot het netwerk van de hackers 'te krijgen en hier is wat ze hebben gevonden:
Om haar aanwezigheid vermommen, Qbot botnet infecteert het systeem en vervolgens voegt een last van malware in het. Zo, het nemen van controle over de geïnfecteerde computer of het beschermen van het wordt bijna onmogelijk.
→Proofpoint heeft gezien dat deze systemen niet alleen effectief, maar flexibel: door het gebruik van een geborgen "pipet" in plaats van een enkel stuk malware, de besmette computer kan worden gevuld met meerdere elementen van malware, het bijstaan van de malware in signature detectie te vermijden (indien een element wordt aangetroffen, anderen niet) en het waarborgen van het gecompromitteerde systeem kan worden gebruikt op diverse manieren,"Analyse zegt.
Volgens het rapport, de cyber criminelen gecompromitteerd WordPress websites, geupload malware in hen, en wanneer klanten bezocht die websites, ze kregen ook besmet. Nieuwsbrieven met besmette inhoud verspreid door deze WordPress websites werden ook gebruikt om malware te verspreiden. Gelukkig, het rapport bevat instructies voor de WordPress gebruikers over hoe om infecties op te sporen en te beschermen hun websites.
Onderzoekers ontdekten dat minstens 520,000 computers werden tot slaaf gemaakt als de malware gebruikt door de hackers genereert unieke ID's voor elk geïnfecteerd systeem. Zo, het is veilig om te zeggen dat het verkrijgen van de controle over een dergelijk bedrag van machines via gecompromitteerde WordPress websites is een uitwerking van een enorme bende van aanvallers.
Een ander intrigerend feit over de qbot botnet is dat 52% van de geïnfecteerde systemen behoren tot Windows XP-gebruikers, en 39% – naar Windows 7 gebruikers. Blijkbaar, Microsoft heeft nog steeds genoeg om te werken aan de veiligheid.
De experts waren in staat om te bepalen dat de aanvallers zijn Russen, die hoofdzakelijk gericht VS banktransacties. De Russen, echter, samengewerkt met andere landen zoals Groot-Brittannië, Canada en Italië. Het beveiligingsbedrijf is zeker dat het primaire motief van de cybercriminelen is puur financieel -targeting financiële rekeningen en het hebben van een breed scala aan opties om de geïnfecteerde computers te gelde.