211service.com
Windows XP is nog steeds een favoriet onder hackers
Het is 13 jaar geleden dat Windows XP uitkwam en meer dan zes maanden sinds Microsoft stopte met het uitbrengen van beveiligingsupdates voor het besturingssysteem, maar de software wordt nog steeds veel gebruikt - en een nieuwe analyse laat zien dat het een enorme bron is voor cybercriminelen.
Onderzoekers bij het beveiligingsbedrijf Bewijspunt kreeg onlangs toegang tot een server die een groep Russisch sprekende hackers gebruikte om een botnet te besturen dat bestaat uit 500.000 gehackte pc's, waarvan de meeste zich in de Verenigde Staten bevinden.
De pc's werden geïnfecteerd door een stukje malware genaamd Qbot dat niet alleen informatie over online bankieren steelt, maar de geïnfecteerde machine ook toevoegt aan een botnet-netwerk dat wordt verhuurd aan andere criminelen. Wayne Huang, een van de auteurs van Proofpoint's verslag doen van , zegt dat het netwerk kan worden gebruikt om gestolen gegevens over te dragen of om organisaties te infiltreren.
Huang en zijn collega's merken op dat meer dan de helft van de computers in het botnet Windows XP draaiden. Hoewel het gebruikelijk is dat computers met XP grote delen van een botnet vormen, zegt Huang dat hij en zijn collega's verrast waren om zo veel in dit geval te zien, aangezien het een half jaar geleden is dat Microsoft stopte met het ondersteunen van het besturingssysteem.
schattingen door NetMarketShare, een marktonderzoeksbureau, suggereert dat 24 procent van de meer dan 1,5 miljard pc's wereldwijd nog steeds XP gebruiken. In april, toen Microsoft de ondersteuning van XP stopte, beveiligingsbedrijf Qualys gevonden dat het besturingssysteem nog steeds veel werd gebruikt in de financiële, transport- en detailhandelssectoren.
Er zijn dit jaar relatief weinig nieuwe XP-kwetsbaarheden gedocumenteerd in vergelijking met elk van de voorgaande jaren sinds de lancering van het product, volgens de MITER Corporation , die een overzicht van veelvoorkomende kwetsbaarheden bijhoudt. In het geval van het botnet dat Proofpoint heeft geanalyseerd, lijken de makers gebruik te maken van exploits die een jaar of twee oud zijn, zegt Huang.
Desalniettemin is het logisch dat cybercriminelen XP blijven misbruiken, zegt Carl Leonard, senior manager security research for Websense . In feite, zegt hij, kunnen sommige hackers XP-kwetsbaarheden aanleggen, wachtend op het juiste doelwit - vele miljoenen XP-machines bevinden zich in China en andere delen van de wereld waar illegale edities de overhand hebben.
Je loopt risico als je nog steeds XP gebruikt, zegt Leonard. Het risico zal in de toekomst alleen maar toenemen.