借道 WordPress 攻擊金融機構 QBot 感染全球 50 萬部電腦半數為 XP

雖然 Windows 已正式停止為 Windows XP 提供更新一段時間,但相信仍有不少unwire.pro 讀者為 XP 的用家,因此不少黑客都依然對 XP 用戶「照顧有加」,攻擊往往不會忘記 XP 用戶。近日就有一種專門針對金融業,名為「QBot」的木馬病毒出現,並已在全球感染 50 萬部電腦。

雖然 Windows 已正式停止為 Windows XP 提供更新一段時間,但相信仍有不少 unwire.pro 讀者為 XP 的用家,因此不少黑客都依然對 XP 用戶「照顧有加」,攻擊往往不會忘記 XP 用戶。近日就有一種專門針對金融業,名為「QBot」的木馬病毒出現,並已在全球感染 50 萬部電腦。

 

背後操控組織疑為俄羅斯犯罪集團

資安服務供應商 Proofpoint 近日揭露出一種名為 Qbot 的木馬程式,此木馬程式藉入侵 WordPress,繼而再透過木馬攻擊並感染超過 50 萬部電腦,藉此得到用戶網絡銀行的交易資料。據指,被攻擊的目標達半數以上均為 XP 系統。Proofpoint 指,黑客除竊取用戶資料外,亦會將受害人的電腦組成殭屍網絡軍隊,以此為其他犯罪組織提供攻擊服務。

研究人員指出,Qbot – 又稱 Qakbot 受俄羅斯犯罪組織所操控;其攻擊流程為利用購買而來的管理員登入資料入侵 WordPress,並上傳此木馬程式,藉此攻擊到訪相關網頁用戶的電腦。

而 WordPress 中發送電子報的功能亦被黑客散播木馬的渠道之一。研究人員估計,現時 Qbot 已感染大約 50 萬部系統,當中有 52% 為採用 Windows XP 的電腦。木馬藉竊廳電腦傳輸內容取得大量敏感資訊,包括 80 萬宗網絡銀行交易,其中有 59% 為自美國五大銀行。

Source:Proofpoint