Un error por parte de un supuesto grupo criminal cibernético de habla rusa permitió a un proveedor de seguridad espiar una campaña que robó las credenciales de acceso de cientos de miles de cuentas bancarias en línea.
En un informe, Proofpoint dijo que encontró un gran número de sitios web de WordPress que se habían comprometido al realizar un drive-by download (malware que se instala en tu computadora con el sólo hecho de visitar páginas en Internet que están infectadas por este tipo de amenaza) de Qbot, también conocido como Qakbot, un programa de software malicioso.
Proofpoint analizó el malware y encontró un panel de control sin protección en un servidor utilizado para controlar las computadoras, un error bastante común.
El panel de control arrojó una gran cantidad de información acerca de la campaña de malware, la cual recogió 800 mil credenciales de cuentas bancarias en línea, dijo Proofpoint, muchas de las cuales estaban en cinco de los mayores bancos de Estados Unidos y algunos de Europa.
Cincuenta y dos por ciento de los equipos comprometidos ejecutan Windows XP, «una cifra que a su vez sorprende, teniendo en cuenta que el soporte para Windows XP terminó en abril de 2014», según el informe.
La mayoría de esas computadoras corrían Internet Explorer, «que es de esperarse dada la cantidad de instalaciones por defecto de Internet Explorer y el número y la variedad de exploits disponibles para este navegador».
Qbot utiliza una técnica llamada «browser hooking» para robar credenciales bancarias. Las sesiones de banca en línea se cifran mediante SSL/TLS (Secure Sockets Layer/Transport Layer Security), pero Qbot utiliza el navegador para leer el contenido después de que éste ha descifrado el tráfico.
Los usuarios se infectan después de visitar un sitio de WordPress u otros sitios web que han sido manipulados para entregar un ataque. Los sitios web que ejecutan la plataforma WordPress son buscados a menudo por los hackers debido a su amplio uso y porque no es raro encontrar versiones sin actualizar de esta plataforma.
Fuente: PC ADVISOR RC
gracias por el post estuvo interesantisimo