ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Русскоговорящие хакеры взломали полмиллиона компьютеров в США и Европе

Русскоязычные хакеры, инфицировав сотни тысяч компьютеров, получили доступ к банковским счетам жителей Европы и США, сообщила во вторник американская компания Proofpoint, занимающаяся вопросами информационной безопасности.

По данным аналитиков компании Proofpoint, целью киберпреступников были счета в банках США, однако атака затронула и европейских пользователей. Proofpoint предполагает, что нападение могло нанести ущерб в несколько миллионов долларов.

Сообщается, что хакеры покупали данные администратора для доступа к различным сайтам, работающим на популярной платформе WordPress. Там они внедряли вредоносную программу и инфицировали компьютеры посетителей, используя лазейки в системе защиты. Чтобы увеличить количество посетителей, киберпреступники использовали уже существующие на сайтах системы рассылок.

По данным Proofpoint, вредоносным ПО было заражено около 500 тысяч компьютеров и хакеры получили сведения о 800 тысячах банковских операций, в том числе были украдены данные для доступа в систему интернет-банкинга. Отмечается, что в 59% случаев речь идет о клиентах пяти крупнейших американских банков.

Кроме того, инфицированные компьютеры были включены в состав ботнета Qbot (или Qakbot) и за деньги сдавались другим киберпреступникам, которые при их помощи могли обмениваться зашифрованными сообщениями и украденными данными, а также внедряться в корпоративные сети.

Более половины зараженных компьютеров работают на операционной системе Windows XP, поддержка безопасности которой была прекращена корпорацией Microsoft в апреле этого года. На 39% инфицированных компьютеров установлена система Windows 7 и на 7% — Windows Vista, добавляет Der Spiegel.