Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 4 февраля
EUR ЦБ: 76,73 (-0,22)
Инвестиции, 03 фев, 16:04
Курс доллара на 4 февраля
USD ЦБ: 70,38 (+0,34)
Инвестиции, 03 фев, 16:04
В Австралии загорелся буддийский храм Общество, 18:30
Электронные сервисы: что популярно у школьников, родителей и учителей Специальный проект, 18:13
Минобороны обвинило СБУ в подготовке провокации с подрывом медучреждений Политика, 18:08
Автогол принес «Реалу» третье поражение в чемпионате Испании Спорт, 18:03
Экс-премьер Израиля заявил о 17 черновиках соглашения России и Украины Политика, 17:59
FT описала проблемы в связи с поставками Киеву «кадиллака от обороны» Политика, 17:51
Друг Николая Дроздова допустил его скорую выписку из больницы Общество, 17:45
Киберпонедельник — повод инвестировать в себя
До 5 февраля скидка до 50% на максимальный тариф РБК Pro
Купить со скидкой
Российской чемпионке Олимпиады не дали награду «Самый ценный фигурист» Спорт, 17:40
Живу «не свою» жизнь: как найти место для самого себя РБК и Газпромбанк, 17:27
Шмыгаль сообщил о 40% оставшихся без света в Одессе Политика, 17:26
Головин сделал голевой пас в победном матче «Монако» Спорт, 17:01
Отбывший наказание за допинг лыжник расплакался из-за бронзы Кубка России Спорт, 16:56
ЕС призвал Грузию не возобновлять авиасообщение с Россией Политика, 16:53
Губернатор сообщил о повреждении ЛЭП при обстреле села в Курской области Политика, 16:43
Финансы ,  
0 

Троянец Panda воровал деньги у россиян

Сайт Московской кольцевой железной дороги использовался хакерами для распространения банковского вируса, заражавшего тысячи компьютеров, в том числе в России, выяснила «Лаборатория Касперского». Взлом сайта зафиксировала и Google
Фото: Сергей Савостьянов / ТАСС
Фото: Сергей Савостьянов / ТАСС

Официальный сайт Московской кольцевой железной дороги (МКЖД), на чьей основе создано Московское центральное кольцо (МЦК), заражен вирусом, который злоумышленники используют для хищения денежных средств у компьютерных пользователей, обнаружили эксперты «Лаборатории Касперского».

На сайте МКЖД 8 июля была выявлена активность известного банковского трояна Panda, сообщили РБК в пресс-службе антивирусной компании. Ресурс был заражен с прошлых выходных. За это время, по оценкам аналитиков, злоумышленники пытались скачать с него банковский вирус несколько сотен раз. Под угрозой оказались несколько тысяч пользователей зараженных компьютеров в мире, на Россию пришлось 27% атак, подсчитали в «Лаборатории Касперского».

Как происходит заражение

Такая компьютерная атака проводится в несколько этапов.

  • Сначала злоумышленники заразили компьютеры, на которые не установлена антивирусная программа, банковским вирусом Panda с помощью рассылки писем, содержащих вредоносный документ. Если заражение проходило успешно, устройство становилось частью сети зараженных компьютеров, удаленно управляемой киберпреступниками без ведома жертвы.
  • На втором этапе был взломан и заражен банковским вирусом сайт МКЖД.
  • Далее вирус Panda на зараженных компьютерах жертв получал команду от злоумышленников на загрузку вируса с сайта МКЖД.
  • Загруженный с сайта вирус начинал скачивать вредоносное программное обеспечение Cobalt Strike, которое используется в атаках на финансовые организации.

Такой сложный по схеме заражения способ хакеры используют для того, чтобы обмануть систему защиты жертвы, объясняют в «Лаборатории Касперского». «Они атакуют легитимный ресурс, который может находиться в так называемых белых списках, и в случае успешного проникновения размещают на нем компоненты вредоносного ПО», — говорят эксперты.

Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством разных способов, объясняет руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов. С помощью вируса хакеры могут подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета, приводит примеры эксперт.

Атака с помощью этого вируса особо опасна, если заражение компьютера произошло в финансовой организации, так как Panda имеет функцию удаленного администрирования устройства, предупреждают в «Лаборатории Касперского».

На данный момент специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) города Москвы устранили проблему с сайтом МКЖД, заверили в антивирусной компании. Но поисковая система Google до сих пор предупреждает пользователей: «Возможно, этот сайт был взломан».

РБК направил запросы в ДИТ и МКЖД. В ДИТ Москвы РБК посоветовали обратиться с этим вопросом в РЖД, где также указали, что это не их вопрос.

Авторы
Теги