雖然 Windows 已正式停止為 Windows XP 提供更新一段時間,但相信仍有不少 unwire.pro 讀者為 XP 的用家,因此不少黑客都依然對 XP 用戶「照顧有加」,攻擊往往不會忘記 XP 用戶。近日就有一種專門針對金融業,名為「QBot」的木馬病毒出現,並已在全球感染 50 萬部電腦。
背後操控組織疑為俄羅斯犯罪集團
資安服務供應商 Proofpoint 近日揭露出一種名為 Qbot 的木馬程式,此木馬程式藉入侵 WordPress,繼而再透過木馬攻擊並感染超過 50 萬部電腦,藉此得到用戶網絡銀行的交易資料。據指,被攻擊的目標達半數以上均為 XP 系統。Proofpoint 指,黑客除竊取用戶資料外,亦會將受害人的電腦組成殭屍網絡軍隊,以此為其他犯罪組織提供攻擊服務。
研究人員指出,Qbot – 又稱 Qakbot 受俄羅斯犯罪組織所操控;其攻擊流程為利用購買而來的管理員登入資料入侵 WordPress,並上傳此木馬程式,藉此攻擊到訪相關網頁用戶的電腦。
而 WordPress 中發送電子報的功能亦被黑客散播木馬的渠道之一。研究人員估計,現時 Qbot 已感染大約 50 萬部系統,當中有 52% 為採用 Windows XP 的電腦。木馬藉竊廳電腦傳輸內容取得大量敏感資訊,包括 80 萬宗網絡銀行交易,其中有 59% 為自美國五大銀行。
Source:Proofpoint
