Le botnet QBot infecterait 500 000 PC

Par:
fredericmazue

mer, 08/10/2014 - 13:50

Selon un bulletin publié par la société de sécurité Proofpoint 500 000 PC seraient infectés par le botnet Qbot, encore connu sous le nom de Qakbot.

Ce sont des cybercriminels russes qui ont constitué ce botnet. Pour cela ils exploiteraient une faille de Windows XP non corrigée, faille qui serait également présente dans Windows Vista et dans Windows 7. Sur les 500 000 machines infectées, 52% tourneraient avec Windows XP.

Les machines infectées seraient pour l'essentiel situées aux Etats-Unis, pays auquel les cybercriminels s'intéressent particulièrement.  Les malwares déposés sur les machines ont pour tâche de snifer des transaction bancaires et de voler des identifiants de connexion à des sites bancaires.

Le vecteur d'attaque utilisé par Qbot serait WordPress et les sites sous WordPress. Selon Proofpoint, les cybercriminels auraient acheté des listes de login administrateurs, grâce auquel, réussissant à se connecter au backoffice des WordPress concernés, ils y ont uploadé des malwares, qui ensuite infectent les visiteurs des sites. Le malware se propageraient aussi en s'aidant des newsletters émises par certains de ces sites.