QBot金融木馬感染全球50萬台電腦，大半為Windows XP系統！

資安業者Proofpoint研究人員發現一隻名為Qbot的木馬程式藉由入侵WordPress網站，再透過掛馬攻擊感染全球超過50萬台PC，並取得網路銀行交易資料。另一值得注意的是，這些遭到感染的電腦中大半是Windows XP系統。

研究人員指出，Qbot（或稱Qakbot）木馬程式背後是一個俄羅斯犯罪團體，利用買來的網站管理員登入資料入侵WordPress網站，並上傳這支惡意程式，然後透過掛馬攻擊感染造訪的用戶電腦。許多WordPress網站因為也發送電子報，成為駭客發送有惡意內容的管道。研究人員估計，Qbot已感染大約50萬台系統，並藉由竊廳電腦傳輸內容取得大量敏感資訊，包括80萬筆網路銀行交易，其中59%是來自美國五大銀行的帳號。

安全公司指出，除了遭竊取資料，這些受害電腦也被收編形成殭屍電腦網路，為其他犯罪組織提供付費代理人的服務，作為未來發動攻擊的基地。

值得注意的是，研究人員表示，這50萬台受感染的電腦中有52%是Windows XP電腦，今年四月微軟終止支援後，還佔全球企業及家用PC約2成的Windows XP用戶成了電腦孤兒，也成為安全人員眼中的犯罪溫床。

嘿嘿～「犯罪溫床」這不是正好！不然駭客要去哪裡找電腦入侵？