近日一家可疑的俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)所犯的小錯誤使其進(jìn)入了安全公司的視線��,通過深入挖掘���,驚訝的發(fā)現(xiàn)該集團(tuán)已經(jīng)成功感染了50萬臺設(shè)備����,并收集了80萬個在線網(wǎng)銀憑證�����。根據(jù) 安全廠商Proofpoint最新公布的報告��,大量WordPress網(wǎng)站被迫妥協(xié)執(zhí)行Qbot特征代碼�����,也就是熟知的Qakbot�����,是一個危害程 度很大的惡意程序�����。
Proofpoint隨后對惡意程序進(jìn)行了詳細(xì)的分析��,表示該犯罪集團(tuán)已經(jīng)收集了超過80萬個交易憑證�����,其中大部分來自美國五大銀行還有其他一部分來自于歐洲��。根據(jù)報告顯示有超過25%感染該病毒的設(shè)備都運行Windows XP系統(tǒng)���,鑒于在2014年4月微軟暫停對Windows XP系統(tǒng)的支持��,無疑成為了本次中招的重災(zāi)區(qū)��。
Qbot會使用名為“hooking”的瀏覽器技術(shù)來偷竊在線網(wǎng)銀帳號����。盡管通常來說在線銀行都會采用SSL/TLS加密,但是Qbot能夠嵌入到瀏覽器中閱讀已經(jīng)完成傳輸后的字符�。當(dāng)用戶在受感染W(wǎng)ordPress網(wǎng)站之后設(shè)備就會感染,在訪問其他網(wǎng)站的時候會對其進(jìn)行注入�。
這個信息告訴我們Windows XP已經(jīng)不再安全了,建議還在使用Windows XP的朋友可以更換系統(tǒng)了��,謝謝閱讀��,希望能幫到大家���,請繼續(xù)關(guān)注腳本之家���,我們會努力分享更多優(yōu)秀的文章。
