圖片來源: 

維基共享資源;作者:DARPA

資安業者Proofpoint研究人員發現一隻名為Qbot的木馬程式藉由入侵WordPress網站,再透過掛馬攻擊感染全球超過50萬台PC,並取得網路銀行交易資料。另一值得注意的是,這些遭到感染的電腦中大半是Windows XP系統。

研究人員指出,Qbot(或稱Qakbot)木馬程式背後是一個俄羅斯犯罪團體,利用買來的網站管理員登入資料入侵WordPress網站,並上傳這支惡意程式,然後透過掛馬攻擊感染造訪的用戶電腦。許多WordPress網站因為也發送電子報,成為駭客發送有惡意內容的管道。研究人員估計,Qbot已感染大約50萬台系統,並藉由竊廳電腦傳輸內容取得大量敏感資訊,包括80萬筆網路銀行交易,其中59%是來自美國五大銀行的帳號。

安全公司指出,除了遭竊取資料,這些受害電腦也被收編形成殭屍電腦網路,為其他犯罪組織提供付費代理人的服務,作為未來發動攻擊的基地。

值得注意的是,研究人員表示,這50萬台受感染的電腦中有52%是Windows XP電腦,今年四月微軟終止支援後,還佔全球企業及家用PC約2成的Windows XP用戶成了電腦孤兒,也成為安全人員眼中的犯罪溫床。(編譯/林妍溱)

熱門新聞

Advertisement