Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
loading

Хакеры заразили сайт Московской кольцевой железной дороги


Специалисты «Лаборатории Касперского» обнаружили на сайте Московской кольцевой железной дороги (МКЖД) банковский вирус Panda. Злоумышленники использовали его для заражения компьютеров пользователей с целью кражи их денежных средств.

Московское центральное кольцо

Сотрудники «Лаборатории Касперского» сообщили, что хакеры использовали сложную схему распространения вируса, благодаря чему им удавалось обходить защиту компьютеров жертв. Заражение происходило в несколько этапов:

  • Сначала злоумышленники заразили компьютеры без антивирусов банковским вирусом Panda. Для этого использовалась рассылка писем с вредоносным вложением. В случае успешного заражения компьютер ничего не подозревающего пользователя становился частью сети, удалённо управляемой хакерами.
  • Набрав нужное количество заражённых компьютеров, хакеры взломали сайт МКЖД и внедрили в его код банковский вирус.
  • Следующим делом злоумышленники посылали вирусу Panda в заражённых компьютерах команду на загрузку другого вируса с сайта МКЖД.
  • Вирус с сайта МКЖД выполнял загрузку программного обеспечения под названием Cobalt Strike, использующегося в атаках на финансовые организации.

«Они атакуют легитимный ресурс, который может находиться в так называемых белых списках, и в случае успешного проникновения размещают на нём компоненты вредоносного ПО», — рассказали специалисты «Лаборатории Касперского».

По словам руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антона Иванова, с помощью банковского трояна Panda злоумышленники получили полный контроль над заражёнными компьютерами, что позволило им воровать деньги жертв самыми разными способами. Например, хакеры могут подменить страницы в браузере при онлайн-оплате и получить данные банковской карты или удалёно воспользоваться онлайн-банкингом жертвы и сделать перевод на свои счета.

Сообщается, что злоумышленникам удалось заразить несколько тысяч компьютеров по всему миру, 27% из которых находятся в России. Информации о фактах кражи денежных средств пока нет. На данный момент специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) Москвы удалили вирус с сайта МКЖД.

Источник: rbc.ru

iT Новости

_

Раздел в разработке

_
image
Дмитрий Служба поддержки в России

Нью йорк
Берлин
Москва
Санкт-Петербург
Новосибирск
Екатеринбург
Нижний Новгород
Казань
Самара
Омск
Челябинск
Ростов-на-Дону
Уфа
Волгоград
Пермь
Красноярск
Воронеж
Саратов
Краснодар
Тольятти
Барнаул
Ижевск
Ульяновск
Владивосток
Ярославль
Иркутск
Тюмень
Хабаровск
Новокузнецк
Кемерово
Рязань
Томск
Астрахань
Пенза
Набережные Челны
Липецк
Тула
Калининград
Иваново
Бийск
×

×

Оставьте заявку и мы свяжемся с вами

×