Les chercheurs de la société de sécurité Proofpoint ont mis au jour un groupe de cybercriminels russophones qui a infecté plus de 500 000 PC avec le botnet Qbot et a ciblé les identifiants en ligne associés à plusieurs banques aux États-Unis, en Europe et en Australie. Plus de 800 000 transactions bancaires en ligne ont ainsi été concernées.
Les infections ont touché des ordinateurs Windows avec pour 52 % des cas le système d'exploitation Windows XP. Plus de la moitié donc pour cet OS qui ne bénéficie plus de support de la part de Microsoft, mais les infections concernant Windows 7 sont aussi largement représentées avec 39 %.
Avec des motivations essentiellement financières, les cybercriminels ont diffusé Qbot pendant plus d'un an. Ils se sont notamment introduits sur des sites WordPress - via l'achat au marché noir de listes d'identifiants d'administrateurs - afin d'y placer le malware qui a autrement été diffusé par le biais de newsletters proposées par ces sites.
La plupart des ordinateurs victimes exécutaient le navigateur Internet Explorer et Proofpoint évoque des exploits Flash Player, Java et PDF. Malheureusement du grand classique en somme.