Хакеры заразили сайт МКЖД похищающим деньги трояном

Официальный сайт Московской кольцевой железной дороги (МКЖД), на основе которой создано Московское центральное кольцо (МЦК), заражен вирусом Panda, который злоумышленники используют для хищения денежных средств у компьютерных пользователей. Его обнаружили эксперты «Лаборатории Касперского» 8 июля, сообщает РБК. Взлом сайта зафиксировал и Google.

Сайт был заражен с прошлых выходных. За это время, по оценкам аналитиков, злоумышленники пытались скачать банковский вирус с сайта МКЖД несколько сотен раз. Под угрозой оказались несколько тысяч пользователей зараженных компьютеров в мире, на Россию пришлось 27% атак, подсчитали в «Лаборатории Касперского».

Сначала злоумышленники заразили компьютеры жертв, на которых не установлена антивирусная программа, банковским вирусом с помощью рассылки писем, содержащих вредоносный документ. Если заражение прошло успешно, то устройство становилось частью сети зараженных компьютеров, которой удаленно управляют хакеры. На втором этапе был взломан и заражен сайт МКЖД. Вирус начал скачивать вредоносное программное обеспечение (ПО), которое используется в атаках на финансовые организации.

Так, используя банковский троян, хакеры получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов, объясняет руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов.

На данный момент специалисты «Лаборатории Касперского» совместно с Департаментом информационных технологий города Москвы устранили проблему с сайтом МКЖД, заверили в антивирусной компании.

Источник: banki.ru