8 oktober 2014 09:54

Windows XP blijft geliefd voor botnets

Een nieuw verslag laat zien hoe hackers nog altijd volop gebruikmaken van Windows XP in een botnet dat zich vooral op Amerikaanse banken richt.

Windows XP mag dan stilaan een relikwie worden onder gewone pc-gebruikers, het dertien jaar oude besturingssysteem blijkt nog steeds erg populair te zijn om in te zetten in botnets.

Volgens de laatste cijfers van Netmarketshare heeft XP nu een wereldwijd marktaandeel op desktop-pc’s van 23,9 procent. In het Qbot-netwerk echter zou 52 procent van de 500.000 geïnfecteerde machines op XP draaien. Dat blijkt uit een onderzoek van de beveiligingsfirma Proofpoint.

[related_article id=”160534″]

Qbot
Qbot, ook bekend als Qakbot, werkt via malware die gebruikers ongemerkt downloaden van geïnfecteerde websites die draaien op het contentmanagementsysteem Wordpress. Daarna gaat de software op zoek naar wachtwoorden en inloggegevens voor Amerikaanse banken. Hoogstwaarschijnlijk is het een Russisch sprekende criminele bende die achter het botnet zit.

Ook in andere botnets blijkt Windows XP een populair OS te zijn om te misbruiken. Een rapport van vorig jaar van McAfee liet zien dat in het veel kleinere Athena http-botnet ongeveer alle geïnfecteerde machines op XP draaiden. Ook het enorme aantal niet-geüpdatete XP-machines in China zouden een gemakkelijk doelwit kunnen zijn voor botnetprogrammeurs.

Gemak dient de mens
Volgens Proofpoint maken veel cybercriminelen nog altijd graag gebruik van exploits voor het stokoude Windows XP omdat ze daarmee vertrouwd zijn. In tegenstelling tot wat vaak gedacht wordt, blijken hackers dus niet altijd op zoek te zijn naar de laatste en nieuwste exploits. Zo lang de bekende gaten in de software voor hen blijven werken, hoeven ze geen tijd en moeite te steken in het zoeken van nieuwe en onbewezen beveiligingsfouten.