Эксперты распознали новое вредоносное ПО, которое перехватывает сессии online-банкинга клиентов крупных банков США и Европы, сообщает Казинформ со ссылкой на Росбалт. Компания Proofpoint, занимающая вопросами безопасности электронной почты, обнаружила целую инфраструктуру, которая стоит за одним из крупнейших ботнетов, основанном на трояне. В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США.
Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров. Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций.
По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО.
Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам.