Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Хакеры заразили сайт Московской кольцевой железной дороги вирусом, похищающим деньги

The Insider

Официальный сайт Московской кольцевой железной дороги — mkzd.ru — был заражен вирусом, который используется для хищения денежных средств у пользователей. Об этом сообщает РБК со ссылкой на экспертов «Лаборатории Касперского».

Активность известного банковского трояна Panda была зафиксирована 8 июля, однако сайт был заражен еще на прошедших выходных. По оценкам аналитиков, за это время под угрозой оказались несколько тысяч пользователей зараженных компьютеров в мире, на Россию пришлось 27% атак.

В «Лаборатории Касперского» пояснили, что подобные атаки происходят в несколько этапов: сначала вирусом заражают компьютеры жертв, на которых не установлена антивирусная программа, с помощью рассылки писем, содержащих вредоносный документ. Если заражение прошло успешно, то устройство становится частью сети зараженных компьютеров, которой удаленно управляют киберпреступники. На втором этапе был взломан и заражен банковским вирусом сайт МКЖД. Далее вирус на зараженных компьютерах получает команду от злоумышленников на загрузку вируса с сайта МКЖД. Последним этапом загруженный с сайта вирус начинает скачивать вредоносную программу Cobalt Strike, которая используется в атаках на финансовые организации.

Используя троян, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов. С помощью вируса хакеры могут подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы.

В организации уточнили, что на данный момент специалисты «Лаборатории Касперского» совместно с Департаментом информационных технологий города Москвы устранили проблему с сайтом МКЖД.