Hacker stehlen Zugangsdaten von mehr als 500.000 Bankkonten

Eine russisch sprechende Hackergruppe hat laut einer Analyse der Sicherheitsfirma Proofpoint ein Botnetz mit mehr als 500.000 infizierten Computern aufgebaut, um Zugangsdaten für Bankkonten zu stehlen. Mit dem Qbot oder auch Qakbot genannten Botnet ist es ihnen gelungen, mehr als 800.000 Online-Banking-Transaktionen abzufangen, inklusive der Anmeldedaten.

Die von ihnen verwendete Malware verbreiteten die Hacker über kompromittierte WordPress-Seiten. Zuvor hatten sie dafür eine Liste mit Administrator-Passwörtern gekauft, um Malware in legitime Websites einzubauen. Viele dieser Websites verteilten zudem Newsletter, die die Angreifer ebenfalls benutzten, um manipulierte Inhalte zu verbreiten.

Die Aktion richtete sich in erster Linie gegen Nutzer in den Vereinigten Staaten. 59 Prozent der abgehörten Sitzungen betrafen Konten der fünf größten US-Banken. Proofpoint weist zudem darauf hin, dass auf 52 Prozent der kompromittierten Windows-PCs das seit April nicht mehr unterstützte Windows XP lief. Marktforscher wie StatCounter und Net Applications hatten zuletzt für das mehr als 12 Jahre alte Betriebssystem Anteile zwischen 14,4 und 23,87 Prozent ermittelt.

Laut Wayne Huang, Vice President bei Proofpoint, ist der Anteil von Windows XP an Qbot ein gutes Beispiel für die Rolle, die das OS bei großen Botnetzen spielt. „Vor zwei Jahren hätte ich gesagt ‚Ja, das ist typisch‘, weil Windows XP zu dem Zeitpunkt noch unterstützt wurde.“ Es gebe zwar nicht genug Zahlen, um sagen zu können, was jetzt „typisch“ sei, der hohe Anteil von Windows XP sei aber auch keine Überraschung. „Wir wissen, dass einige dieser Gruppen zu Exploits tendieren, die ihnen vertraut sind.“

HIGHLIGHT

Windows XP: so sicher wie nie

Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.

Cyberkriminelle verließen sich nicht ausnahmslos auf die neuesten Exploits. „Für viele dieser Gruppen gilt das nicht. Einige bleiben bei dem, was sie kennen, solange der Exploit zuverlässig funktioniert, denn die Ausnutzung einer Schwachstelle ist kein zuverlässiger Prozess“, ergänzte Huang. Viele der erhältlichen Exploits seien unzuverlässig. Zudem sei es wesentlich schwieriger, Fehler in Windows 7 und Windows 8 ausnutzen. Auch nach dem Support-Ende von Windows XP suchten Hacker weiter nach neuen Exploits für das Betriebssystem.

McAfee hatte im vergangenen Jahr ein kleines, offenbar auf Windows-XP-Rechner spezialisiertes HTTP-Botnet namens Athena analysiert. 99,6 Prozent der insgesamt 465 Systeme nutzte immer noch Windows XP. Allerdings wurde das Betriebssystem zu dem Zeitpunkt noch von Microsoft unterstützt.

[mit Material von Toby Wolpe, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago