Сайт Московской кольцевой железной дороги использовался хакерами для распространения банковского вируса, заражавшего тысячи компьютеров, в том числе и в России, выяснила «Лаборатория Касперского». Взлом сайта зафиксировал и Google
Официальный сайт Московской кольцевой железной дороги (МКЖД), на основе которой создано Московское центральное кольцо (МЦК), заражен вирусом, который злоумышленники используют для хищения денежных средств у компьютерных пользователей, обнаружили эксперты «Лаборатории Касперского».
На сайте МКЖД (mkzd.]ru) 8 июля была выявлена активность известного банковского трояна Panda, сообщили РБК в пресс-службе антивирусной компании. Сайт был заражен с прошлых выходных. За это время, по оценкам аналитиков, злоумышленники пытались скачать банковский вирус с сайта МКЖД несколько сотен раз. Под угрозой оказались несколько тысяч пользователей зараженных компьютеров в мире, на Россию пришлось 27% атак, подсчитали в «Лаборатории Касперского».
Как происходит заражение
Такая компьютерная атака проводится в несколько этапов.
- Сначала злоумышленники заразили компьютеры жертв, на которых не установлена антивирусная программа, банковским вирусом Panda с помощью рассылки писем, содержащих вредоносный документ. Если заражение прошло успешно, то устройство становилось частью сети зараженных компьютеров, которой удаленно управляют киберпреступники без ведома жертвы.
- На втором этапе был взломан и заражен банковским вирусом сайт МКЖД.
- Далее вирус Panda на зараженных компьютерах жертв получал команду от злоумышленников на загрузку вируса с сайта МКЖД.
- Загруженный с сайта вирус начал скачивать вредоносное программное обеспечение Cobalt Strike, которое используется в атаках на финансовые организации.
Такой сложный по схеме заражения способ хакеры используют для того, чтобы обмануть систему защиты жертвы, объясняют в «Лаборатории Касперского». «Они атакуют легитимный ресурс, который может находиться в так называемых «белых списках», и в случае успешного проникновения размещают на нем компоненты вредоносного ПО», — говорят эксперты.
Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов, объясняет руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов. С помощью вируса хакеры могут подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета, приводит примеры эксперт.
Атака с помощью этого вируса особо опасна, если заражение компьютера произошло в финансовой организации, так как Panda имеет функцию удаленного администрирования устройства, предупреждают в «Лаборатории Касперского».
Реклама на РБК www.adv.rbc.ru
На данный момент специалисты «Лаборатории Касперского» совместно с Департаментом информационных технологий города Москвы устранили проблему с сайтом МКЖД, заверили в антивирусной компании. Но поисковая система Google до сих пор предупреждает пользователей: «Возможно, этот сайт был взломан».
РБК направил запросы в ДИТ и МКЖД. В ДИТ Москвы РБК посоветовали обратиться с этим вопросом к РЖД, где также указали, что это не их вопрос.
Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.
Источник: rbc.ru
Комментарии: