Os pesquisadores de segurança da Proofpoint publicaram recentemente “Analysis of a Cybercrime Infrastructure,”Onde eles revelaram que o botnet Qbot infectou 500,000 sistemas e cheirou 800,000 transações bancárias. 59% dessas transações são de contas de cinco dos maiores bancos dos Estados Unidos.
Os especialistas têm motivos para acreditar que o grupo do cibercrime fala russo e, aparentemente, visa principalmente contas bancárias baseadas nos Estados Unidos..
Como funciona o botnet Qbot
Painel de controle do Qbot Botnet
Os especialistas da Proofpoint conseguiram obter acesso à rede dos hackers e aqui está o que eles encontraram:
A fim de mascarar sua presença, O botnet Qbot infecta o sistema primeiro e, em seguida, insere uma carga de malware nele. Deste jeito, assumir o controle do computador infectado ou protegê-lo torna-se quase impossível.
→A Proofpoint viu que esses sistemas não são apenas eficazes, mas flexível: por causa do uso de um “conta-gotas” colocado em vez de um único malware, o computador comprometido pode ser abastecido com vários elementos de malware, ajudando o malware a evitar a detecção de assinatura (se um elemento for detectado, outros podem não ser) bem como para garantir que o sistema comprometido possa ser usado de várias maneiras,”A análise diz.
De acordo com o relatório, os cibercriminosos comprometeram sites WordPress, carregou malware neles, e quando os clientes visitaram esses sites, eles foram infectados também. Boletins informativos com conteúdo infectado distribuídos por esses sites WordPress também foram usados para espalhar malware. agradecidamente, o relatório contém instruções para os usuários do WordPress sobre como detectar infecções e proteger seus sites.
Os pesquisadores descobriram que pelo menos 520,000 computadores foram escravizados porque o malware usado pelos hackers gera IDs exclusivos para cada sistema infectado. portanto, é seguro dizer que ganhar controle sobre tal quantidade de máquinas por meio de sites WordPress comprometidos é uma elaboração de uma enorme gangue de atacantes.
Outro fato intrigante sobre o botnet Qbot é que 52% dos sistemas infectados pertencem a usuários do Windows XP, e 39% – para o Windows 7 Comercial. Pelo visto, A Microsoft ainda tem muito o que trabalhar em sua segurança.
Os especialistas conseguiram determinar que os invasores são russos, visando principalmente transações bancárias dos Estados Unidos. Os russos, Contudo, cooperou com outros países como a Grã-Bretanha, Canadá e itália. A empresa de segurança está certa de que o motivo principal dos cibercriminosos é puramente financeiro - direcionar contas financeiras e ter uma ampla gama de opções para monetizar os computadores infectados.
