Eine russisch sprechende Hackergruppe hat laut einer Analyse der Sicherheitsfirma Proofpoint ein Botnetz mit mehr als 500.000 infizierten Computern aufgebaut, um Zugangsdaten für Bankkonten zu stehlen. Mit dem Qbot oder auch Qakbot genannten Botnet ist es ihnen gelungen, mehr als 800.000 Online-Banking-Transaktionen abzufangen, inklusive der Anmeldedaten.
Die Aktion richtete sich in erster Linie gegen Nutzer in den Vereinigten Staaten. 59 Prozent der abgehörten Sitzungen betrafen Konten der fünf größten US-Banken. Proofpoint weist zudem darauf hin, dass auf 52 Prozent der kompromittierten Windows-PCs das seit April nicht mehr unterstützte Windows XP lief. Marktforscher wie StatCounter und Net Applications hatten zuletzt für das mehr als 12 Jahre alte Betriebssystem Anteile zwischen 14,4 und 23,87 Prozent ermittelt.
Laut Wayne Huang, Vice President bei Proofpoint, ist der Anteil von Windows XP an Qbot ein gutes Beispiel für die Rolle, die das OS bei großen Botnetzen spielt. „Vor zwei Jahren hätte ich gesagt ‚Ja, das ist typisch‘, weil Windows XP zu dem Zeitpunkt noch unterstützt wurde.“ Es gebe zwar nicht genug Zahlen, um sagen zu können, was jetzt „typisch“ sei, der hohe Anteil von Windows XP sei aber auch keine Überraschung. „Wir wissen, dass einige dieser Gruppen zu Exploits tendieren, die ihnen vertraut sind.“
Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.
Cyberkriminelle verließen sich nicht ausnahmslos auf die neuesten Exploits. „Für viele dieser Gruppen gilt das nicht. Einige bleiben bei dem, was sie kennen, solange der Exploit zuverlässig funktioniert, denn die Ausnutzung einer Schwachstelle ist kein zuverlässiger Prozess“, ergänzte Huang. Viele der erhältlichen Exploits seien unzuverlässig. Zudem sei es wesentlich schwieriger, Fehler in Windows 7 und Windows 8 ausnutzen. Auch nach dem Support-Ende von Windows XP suchten Hacker weiter nach neuen Exploits für das Betriebssystem.
McAfee hatte im vergangenen Jahr ein kleines, offenbar auf Windows-XP-Rechner spezialisiertes HTTP-Botnet namens Athena analysiert. 99,6 Prozent der insgesamt 465 Systeme nutzte immer noch Windows XP. Allerdings wurde das Betriebssystem zu dem Zeitpunkt noch von Microsoft unterstützt.
[mit Material von Toby Wolpe, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…