Hackergruppe stieht Anmeldedaten von über 500.000 Bankkonten

Die meisten Betroffenen kommen offenbar aus den USA. Die Hacker fingen mithilfe des Botnetzes Qbot mehr als 800.000 Online-Transaktionen ab. Laut Proofpoint beträgt der Anteil an Windows-XP-Rechnern 59 Prozent.

Laut einer Analyse der Sicherheitsfirma Proofpoint hat eine russisch sprechende Hackergruppe ein Botnetz mit mehr als 500.000 infizierten Computern aufgebaut, um Zugangsdaten für Bankkonten zu stehlen.

botnetz-warnschild

Der Gruppe ist es mit dem Qbot oder auch Qakbot genannten Botnet gelungen, mehr als 800.000 Online-Banking-Transaktionen abzufangen, inklusive der Anmeldedaten. Die Hacker verbreiten die von ihnen verwendete Malware über kompromittierte WordPress-Seiten. Zuvor hatten sie dafür eine Liste mit Administrator-Passwörtern gekauft, um Malware in legitime Websites einzubauen. Viele dieser Websites verteilten zudem Newsletter, die die Angreifer ebenfalls benutzten, um manipulierte Inhalte zu verbreiten.

59 Prozent der abgehörten Sitzungen betrafen Konten der fünf größten US-Banken. Die Aktion richtete sich demnach in erster Linie gegen Nutzer in den Vereinigten Staaten. Proofpoint weist zudem darauf hin, dass auf 52 Prozent der kompromittierten Windows-PCs das seit April nicht mehr unterstützte Windows XP lief. Marktforscher wie StatCounter und Net Applications hatten zuletzt für das mehr als 12 Jahre alte Betriebssystem Anteile zwischen 14,4 und 23,87 Prozent ermittelt.

Der Anteil von Windows XP an Qbot ist laut Wayne Huang, Vice President bei Proofpoint, ein gutes Beispiel für die Rolle, die das OS bei großen Botnetzen spielt. „Vor zwei Jahren hätte ich gesagt ‚Ja, das ist typisch‘, weil Windows XP zu dem Zeitpunkt noch unterstützt wurde.“ Es gebe zwar nicht genug Zahlen, um sagen zu können, was jetzt „typisch“ sei, der hohe Anteil von Windows XP sei aber auch keine Überraschung. „Wir wissen, dass einige dieser Gruppen zu Exploits tendieren, die ihnen vertraut sind.“

Cyberkriminelle verließen sich nicht ausnahmslos auf die neuesten Exploits. „Für viele dieser Gruppen gilt das nicht. Einige bleiben bei dem, was sie kennen, solange der Exploit zuverlässig funktioniert, denn die Ausnutzung einer Schwachstelle ist kein zuverlässiger Prozess“, ergänzte Huang. Viele der erhältlichen Exploits seien unzuverlässig. Zudem sei es wesentlich schwieriger, Fehler in Windows 7 und Windows 8 ausnutzen. Auch nach dem Support-Ende von Windows XP suchten Hacker weiter nach neuen Exploits für das Betriebssystem.

McAfee hatte im vergangenen Jahr ein kleines, offenbar auf Windows-XP-Rechner spezialisiertes HTTP-Botnet namens Athena analysiert. 99,6 Prozent der insgesamt 465 Systeme nutzte immer noch Windows XP. Allerdings wurde das Betriebssystem zu dem Zeitpunkt noch von Microsoft unterstützt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Hackergruppe stieht Anmeldedaten von über 500.000 Bankkonten

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *