Onderzoekers hebben een botnet van 500.000 computers ontdekt dat voor 52% uit machines bestaat die op Windows XP draaien. Een in verhouding zeer hoog percentage, aangezien het niet meer door Microsoft ondersteunde besturingssysteem wereldwijd een aandeel van tussen de 14% en 24% heeft.
De computers zijn via bekende lekken in Adobe Flash Player, Java, Adobe Reader en Internet Explorer met de Qbot besmet geraakt, ook bekend als Qakbot. Op besmette computers steelt Qbot allerlei gegevens voor internetbankieren. Onderzoekers van Proofpoint ontdekten dat de inloggegevens van 800.000 accounts voor internetbankieren waren onderschept. In 59% van deze gevallen ging het om één van de vijf grootste Amerikaanse banken.
Verdere cijfers (PDF) laten zien dat de malware het met name op Amerikaanse internetgebruikers heeft voorzien, aangezien 75% van de besmette computers over een Amerikaans IP-adres beschikt. Naast het stelen van inloggegevens worden de geïnfecteerde machines ook als betaalde proxy voor andere cybercriminelen aangeboden. Deze criminelen kunnen de besmette computers als springplank voor andere aanvallen gebruiken of voor de opslag of het transport van gestolen gegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.