Qbot – Hunderttausende Computer mit Malware infiziert

Laut Experten von Proofpoint haben es Cyberkriminelle aus dem russischsprachigen Raum gezielt auf verwundbare alte Betriebssystem in den USA, aber auch in  Europa abgesehen. Über infizierte Rechner, die sich u.a. zu einem sogenannten Qbot-Botnet formieren, haben es die Kriminellen hauptsächlich auf die persönlichen Banking-Informationen der Nutzer abgesehen und konnten über den Botnet-Verbund mittlerweile schon mehrere Hunderttausend Online-Banking-Transaktionen ausspähen.

Über übliche Methoden wie Spam-Mails, bzw. gezielt gefälschte Emails, wurden die Anwender über eingebettete Verlinkungen auf mit Schadcode kompromittierte, aber für den Besucher “harmlos” aussehende Internetseiten gelockt. Dort wurden über speziell programmierte Inhalte, diverse Umgebungsinformationen des Betriebssystems, sowie eingesetzten Browser auf bestimmte Kriterien abgeklopft. Dabei haben es die Kriminellen speziell auf Rechner älteren Betriebssystems, bzw. veraltete Browser abgesehen. Laut Proofpoint lief auf 52 Prozent der infizierten PCs das bereits im April eingestellten Betriebssystem Windows XP.

Wurden diverse Sicherheitslücken (z.B. im Internet Explorer, Java, Flash, PDF) auf den Zielsystemen ausgemacht, wurden diese zur Installation von sogenannten Droppern ausgenutzt, welche bei Ausführen weiteren Schadcode aus dem Internet nachladen. Nicht nur das die installierte Malware es auf Ihre persönlichen Online-Banking Daten abgesehen hat, verbinden sich zudem alle infizierten Systeme zu einer Zombiearmee von Computern (Botnet), welche dann überwacht und vom Command-and-Control-Server zu weiteren kriminellen Aktionen befehligt werden.

Tipp vom botfrei.de-Team: Dieser Fall zeigt wieder deutlich, dass sich Cyberkiminelle (wie die Zahlen belegen) bewusst veraltete Betriebssysteme, wie z.B. Windows XP oder nicht dem Sicherheitsstandard entsprechend veraltete Software zum Ziel machen. Wir können nur immer wieder bewusst machen, wie wichtig es ist, dass Betriebssystem sowie die eingesetzte Software auf dem aktuellsten Stand zu halten. Weiterhin können Internetseiten-Betreiber zur Sicherheit beitragen und Ihre Seiten über unseren Dienst, der Initiative-S, regelmäßig auf Kompromittierung, bzw. auf Integration von Schadcode kostenfrei überprüfen lassen.

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.

Bild: freedigitalphotos.net