Windows XP要小心了 Qbot病毒已感染50萬臺設備

        近日一家可疑的俄羅斯網絡犯罪集團所犯的小錯誤使其進入了安全公司的視線，通過深入挖掘，驚訝的發現該集團已經成功感染了 50 萬臺設備，并收集了 80 萬個在線網銀憑證。根據安全廠商 Proofpoint 最新公布的報告，大量 WordPress 網站被迫妥協執行 Qbot 特征代碼，也就是熟知的 Qakbot，是一個危害程度很大的惡意程序。

        Proofpoint 隨后對惡意程序進行了詳細的分析，表示該犯罪集團已經收集了超過 80 萬個交易憑證，其中大部分來自美國五大銀行還有其他一部分來自于歐洲。根據報告顯示有超過 25% 感染該病毒的設備都運行 Windows XP 系統，鑒于在 2014 年 4 月微軟暫停對 Windows XP 系統的支持，無疑成為了本次中招的重災區。

        Qbot 會使用名為“hooking”的瀏覽器技術來偷竊在線網銀帳號。盡管通常來說在線銀行都會采用 SSL/TLS 加密，但是 Qbot 能夠嵌入到瀏覽器中閱讀已經完成傳輸后的字符。當用戶在受感染 WordPress 網站之后設備就會感染，在訪問其他網站的時候會對其進行注入。

來自: cnbeta