Eine russisch sprechende Hackergruppe hat laut einer Analyse der Sicherheitsfirma Proofpoint ein Botnetz mit mehr als 500.000 infizierten Computern aufgebaut, um Zugangsdaten für Bankkonten zu stehlen. Mit dem Qbot oder auch Qakbot genannten Botnet ist es ihnen gelungen, mehr als 800.000 Online-Banking-Transaktionen abzufangen, inklusive der Anmeldedaten.
Die Aktion richtete sich in erster Linie gegen Nutzer in den Vereinigten Staaten. 59 Prozent der abgehörten Sitzungen betrafen Konten der fünf größten US-Banken. Proofpoint weist zudem darauf hin, dass auf 52 Prozent der kompromittierten Windows-PCs das seit April nicht mehr unterstützte Windows XP lief. Marktforscher wie StatCounter und Net Applications hatten zuletzt für das mehr als 12 Jahre alte Betriebssystem Anteile zwischen 14,4 und 23,87 Prozent ermittelt.
Laut Wayne Huang, Vice President bei Proofpoint, ist der Anteil von Windows XP an Qbot ein gutes Beispiel für die Rolle, die das OS bei großen Botnetzen spielt. „Vor zwei Jahren hätte ich gesagt ‚Ja, das ist typisch‘, weil Windows XP zu dem Zeitpunkt noch unterstützt wurde.“ Es gebe zwar nicht genug Zahlen, um sagen zu können, was jetzt „typisch“ sei, der hohe Anteil von Windows XP sei aber auch keine Überraschung. „Wir wissen, dass einige dieser Gruppen zu Exploits tendieren, die ihnen vertraut sind.“
Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.
Cyberkriminelle verließen sich nicht ausnahmslos auf die neuesten Exploits. „Für viele dieser Gruppen gilt das nicht. Einige bleiben bei dem, was sie kennen, solange der Exploit zuverlässig funktioniert, denn die Ausnutzung einer Schwachstelle ist kein zuverlässiger Prozess“, ergänzte Huang. Viele der erhältlichen Exploits seien unzuverlässig. Zudem sei es wesentlich schwieriger, Fehler in Windows 7 und Windows 8 ausnutzen. Auch nach dem Support-Ende von Windows XP suchten Hacker weiter nach neuen Exploits für das Betriebssystem.
McAfee hatte im vergangenen Jahr ein kleines, offenbar auf Windows-XP-Rechner spezialisiertes HTTP-Botnet namens Athena analysiert. 99,6 Prozent der insgesamt 465 Systeme nutzte immer noch Windows XP. Allerdings wurde das Betriebssystem zu dem Zeitpunkt noch von Microsoft unterstützt.
[mit Material von Toby Wolpe, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…