Eine russisch sprechende Hackergruppe hat laut einer Analyse der Sicherheitsfirma Proofpoint ein Botnetz mit mehr als 500.000 infizierten Computern aufgebaut, um Zugangsdaten für Bankkonten zu stehlen. Mit dem Qbot oder auch Qakbot genannten Botnet ist es ihnen gelungen, mehr als 800.000 Online-Banking-Transaktionen abzufangen, inklusive der Anmeldedaten.
Die von ihnen verwendete Malware verbreiteten die Hacker über kompromittierte WordPress-Seiten. Zuvor hatten sie dafür eine Liste mit Administrator-Passwörtern gekauft, um Malware in legitime Websites einzubauen. Viele dieser Websites verteilten zudem Newsletter, die die Angreifer ebenfalls benutzten, um manipulierte Inhalte zu verbreiten.
Die Aktion richtete sich in erster Linie gegen Nutzer in den Vereinigten Staaten. 59 Prozent der abgehörten Sitzungen betrafen Konten der fünf größten US-Banken. Proofpoint weist zudem darauf hin, dass auf 52 Prozent der kompromittierten Windows-PCs das seit April nicht mehr unterstützte Windows XP lief. Marktforscher wie StatCounter und Net Applications hatten zuletzt für das mehr als 12 Jahre alte Betriebssystem Anteile zwischen 14,4 und 23,87 Prozent ermittelt.
Laut Wayne Huang, Vice President bei Proofpoint, ist der Anteil von Windows XP an Qbot ein gutes Beispiel für die Rolle, die das OS bei großen Botnetzen spielt. „Vor zwei Jahren hätte ich gesagt ‚Ja, das ist typisch‘, weil Windows XP zu dem Zeitpunkt noch unterstützt wurde.“ Es gebe zwar nicht genug Zahlen, um sagen zu können, was jetzt „typisch“ sei, der hohe Anteil von Windows XP sei aber auch keine Überraschung. „Wir wissen, dass einige dieser Gruppen zu Exploits tendieren, die ihnen vertraut sind.“
Windows XP: so sicher wie nie
Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.
Cyberkriminelle verließen sich nicht ausnahmslos auf die neuesten Exploits. „Für viele dieser Gruppen gilt das nicht. Einige bleiben bei dem, was sie kennen, solange der Exploit zuverlässig funktioniert, denn die Ausnutzung einer Schwachstelle ist kein zuverlässiger Prozess“, ergänzte Huang. Viele der erhältlichen Exploits seien unzuverlässig. Zudem sei es wesentlich schwieriger, Fehler in Windows 7 und Windows 8 ausnutzen. Auch nach dem Support-Ende von Windows XP suchten Hacker weiter nach neuen Exploits für das Betriebssystem.
McAfee hatte im vergangenen Jahr ein kleines, offenbar auf Windows-XP-Rechner spezialisiertes HTTP-Botnet namens Athena analysiert. 99,6 Prozent der insgesamt 465 Systeme nutzte immer noch Windows XP. Allerdings wurde das Betriebssystem zu dem Zeitpunkt noch von Microsoft unterstützt.
[mit Material von Toby Wolpe, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
5 Kommentare zu Hacker stehlen Zugangsdaten von mehr als 500.000 Bankkonten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
… der Spezialist (und leider auch der Artikel) nicht erwähnt, ist, dass etwas unter 40% Windows 7 Rechner waren, weitere 7% Windows Vista, d.h. etwa 97% waren eindeutig als Windows gekennzeichnet – Win 8 dürfte der Rest sein.
Sprich: es lag NICHT an Win XP, denn Win 7 Rechner waren massiv betroffen. Win 8 ist ja kaum verbreitet.
Man könnte es auch so sehen: weil der Support für Win XP eingestellt wurde, stürzen sich alle Kriminellen auf XP – hätte MS (und der Rest) den Support nicht eingestellt würde das nicht passiert sein.
Aber: es ist eben AUCH Win7, und das wird supportet – daher ist die Schuldzuweisung in Richtung Win XP eine Schweinerei, ein Versuch die Nutzer zu verunsichern.
Dass der Eindruck erweckt wird, man müsse nur auf ein neues Windows wechseln, und wäre ’sicher‘, ist reines Marketing.
Wie auch: 80% der Malware nutzt Java (Oracle) und Flash (Adobe) aus – es wäre am sinnvollsten, sofern nicht zwingend benötigt, diese Flickensoftware vom Rechner zu löschen.
Da Adobe bei Flash ja fast im Wochentakt 5-10 kritische Lücken findet, ist das m.E. das größte Risiko. Und wer aktualisiert schon regelmäßig Java?
Aber solche praktischen Tipps darf man von dem Spezialisten nicht erwarten, der posaunt lieber im Interesse Microsofts die Nachricht „Win XP ist schuld“ – was eben nur teilweise richtig ist.
Ein link zu deinen zahlen wäre interessant, da man das sonst auch nicht nachvollziehen kann.
http://www.spiegel.de/netzwelt/web/qbot-botnet-500-000-pc-infiziert-a-995743.html
Hier die genauen Zahlen: „Laut Proofpoint lief auf 52 Prozent der infizierten PC das veraltete Windows XP, für das Microsoft den Support im April 2014 eingestellt hat. Windows 7 war mit 39 Prozent der infizierten Systeme das zweitgrößte Angriffsziel, auf Windows Vista entfielen sieben Prozent.“
Und hier:
http://www.proofpoint.com/threatinsight/posts/the-insider-view-of-a-russian-cybercrime-infrastructure.php
98% ohne Win 8.
Erge: ohne Adobe (Flash, PDF) und Java (Oracle) ist auch ein Win XP Rechner deutlich sicherer. Jedenfalls aind es nur 13% Betroffene Windows 7 Anwender, ein Witz ist daher die Aussage, es sei ein XP Problem. ;-) Einzig Internet Explorer machen es anfällig, aber es gibt ja Firefox.
Und, zufrieden? Win XP wird zu unrecht schlecht gemacht – dabei ist Win 7 kaum besser.
Und der Grund liegt bei Adobe und Oracle. Siehe unten.