loading

Хакеры заразили сайт Московской кольцевой железной дороги


Специалисты «Лаборатории Касперского» обнаружили на сайте Московской кольцевой железной дороги (МКЖД) банковский вирус Panda. Злоумышленники использовали его для заражения компьютеров пользователей с целью кражи их денежных средств.

Московское центральное кольцо

Сотрудники «Лаборатории Касперского» сообщили, что хакеры использовали сложную схему распространения вируса, благодаря чему им удавалось обходить защиту компьютеров жертв. Заражение происходило в несколько этапов:

  • Сначала злоумышленники заразили компьютеры без антивирусов банковским вирусом Panda. Для этого использовалась рассылка писем с вредоносным вложением. В случае успешного заражения компьютер ничего не подозревающего пользователя становился частью сети, удалённо управляемой хакерами.
  • Набрав нужное количество заражённых компьютеров, хакеры взломали сайт МКЖД и внедрили в его код банковский вирус.
  • Следующим делом злоумышленники посылали вирусу Panda в заражённых компьютерах команду на загрузку другого вируса с сайта МКЖД.
  • Вирус с сайта МКЖД выполнял загрузку программного обеспечения под названием Cobalt Strike, использующегося в атаках на финансовые организации.

«Они атакуют легитимный ресурс, который может находиться в так называемых белых списках, и в случае успешного проникновения размещают на нём компоненты вредоносного ПО», — рассказали специалисты «Лаборатории Касперского».

По словам руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антона Иванова, с помощью банковского трояна Panda злоумышленники получили полный контроль над заражёнными компьютерами, что позволило им воровать деньги жертв самыми разными способами. Например, хакеры могут подменить страницы в браузере при онлайн-оплате и получить данные банковской карты или удалёно воспользоваться онлайн-банкингом жертвы и сделать перевод на свои счета.

Сообщается, что злоумышленникам удалось заразить несколько тысяч компьютеров по всему миру, 27% из которых находятся в России. Информации о фактах кражи денежных средств пока нет. На данный момент специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) Москвы удалили вирус с сайта МКЖД.

Источник: rbc.ru

iT Новости

Раздел на реконструкции

×

Я не робот

Пишите с большой буквы, как в оригинале, на Английском языке.

×

Оставьте заявку и мы свяжемся с вами

Я не робот

Пишите с большой буквы, как в оригинале, на Английском языке.

×