Русскоязычные хакеры, инфицировав сотни тысяч компьютеров, получили доступ к банковским счетам жителей Европы и США, сообщает РИА «Новости» со ссылкой на американскую компанию Proofpoint, занимающуюся вопросами информационной безопасности. По данным аналитиков компании Proofpoint, целью киберпреступников были счета в банках США, однако атака затронула и европейских пользователей. Proofpoint предполагает, что нападение могло нанести ущерб в несколько миллионов долларов.
Сообщается, что хакеры покупали данные администратора для доступа к различным сайтам, работающим на популярной платформе WordPress. Там они внедряли вредоносную программу и инфицировали компьютеры посетителей, используя лазейки в системе защиты. Чтобы увеличить количество посетителей, киберпреступники использовали уже существующие на сайтах системы рассылок. По данным Proofpoint, вредоносным ПО было заражено около 500 тысяч компьютеров и хакеры получили сведения о 800 тысячах банковских операций, в том числе были украдены данные для доступа в систему интернет-банкинга. Отмечается, что в 59% случаев речь идет о клиентах пяти крупнейших американских банков. Кроме того, инфицированные компьютеры были включены в состав ботнета Qbot (или Qakbot) и за деньги сдавались другим киберпреступникам, которые при их помощи могли обмениваться зашифрованными сообщениями и украденными данными, а также внедряться в корпоративные сети.