近日一家可疑的俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)所犯的小錯(cuò)誤使其進(jìn)入了安全公司的視線�,通過(guò)深入挖掘�,驚訝的發(fā)現(xiàn)該集團(tuán)已經(jīng)成功感染了50萬(wàn)臺(tái)設(shè)備,并收集了80萬(wàn)個(gè)在線網(wǎng)銀憑證。根據(jù) 安全廠商Proofpoint最新公布的報(bào)告�,大量WordPress網(wǎng)站被迫妥協(xié)執(zhí)行Qbot特征代碼,也就是熟知的Qakbot���,是一個(gè)危害程 度很大的惡意程序���。
Proofpoint隨后對(duì)惡意程序進(jìn)行了詳細(xì)的分析�,表示該犯罪集團(tuán)已經(jīng)收集了超過(guò)80萬(wàn)個(gè)交易憑證,其中大部分來(lái)自美國(guó)五大銀行還有其他一部分來(lái)自于歐洲。根據(jù)報(bào)告顯示有超過(guò)25%感染該病毒的設(shè)備都運(yùn)行Windows XP系統(tǒng)����,鑒于在2014年4月微軟暫停對(duì)Windows XP系統(tǒng)的支持,無(wú)疑成為了本次中招的重災(zāi)區(qū)�����。
Qbot會(huì)使用名為“hooking”的瀏覽器技術(shù)來(lái)偷竊在線網(wǎng)銀帳號(hào)。盡管通常來(lái)說(shuō)在線銀行都會(huì)采用SSL/TLS加密�,但是Qbot能夠嵌入到瀏覽器中閱讀已經(jīng)完成傳輸后的字符���。當(dāng)用戶(hù)在受感染W(wǎng)ordPress網(wǎng)站之后設(shè)備就會(huì)感染�,在訪問(wèn)其他網(wǎng)站的時(shí)候會(huì)對(duì)其進(jìn)行注入。
這個(gè)信息告訴我們Windows XP已經(jīng)不再安全了,建議還在使用Windows XP的朋友可以更換系統(tǒng)了�,謝謝閱讀��,希望能幫到大家�����,請(qǐng)繼續(xù)關(guān)注腳本之家����,我們會(huì)努力分享更多優(yōu)秀的文章。
