Российские хакеры включили 500 тыс. компьютеров европейских и американских пользователей в ботнет Qbot (также известен как Qakbot), выяснили эксперты по безопасности компании Proofpoint, обнаружившие опасную инфраструктуру. Согласно обнародованному отчету, злоумышленники получили доступ к 800 тыс. частных счетов в системе интернет-банкинга.

Такое количество инфицированных устройств могло приносить киберпреступникам огромные прибыли, поражаются исследователи. Свыше половины жертв (59%) оказались клиентами банков, входящих в пятерку крупнейших в США, отмечает The Register. Выявившие угрозу специалисты утверждают, что данные с зараженных компьютеров утекали к одной из российских хакерских группировок.

В основном пострадали пользователи, чьи ПК работали под управлением ОС Windows XP (52% от всех компьютеров в ботнете) и Windows 7 (39%).

Как установили исследователи, в своих атаках (drive-by-download) злоумышленники использовали легитимные ресурсы — скомпрометированные сайты на базе платформы WordPress. Хакеры приобрели заранее данные администратора для доступа к сайтам, что помогло им произвести массовое заражение устройств пользователей. В частности, через новостные рассылки, эксплуатируя уязвимости в таком ПО, как браузеры, Java, Reader, Flash.

Кроме того, злоумышленники могли продавать данные, полученные с инфицированных ПК, другим преступникам.

Напомним, что на днях русскоязычные хакеры были заподозрены в еще одной операции против банка, которая стала крупнейшим в истории киберпреступлением против финансовой организации. Они сумели похитить данные о 83 млн счетов, принадлежащих клиентам американского банка JPMorgan. В результате взлома были украдены данные, связанные с 76 млн счетов частных клиентов и 7 млн счетов компаний, представляющих малый и средний бизнес.

Категории: Уязвимости, Хакеры