Официальный сайт Московской кольцевой железной дороги (МКЖД) был в течение недели с небольшим заражен трояном Panda, который злоумышленники используют для хищения денежных средств пользователей, пишет РБК.
Активность известного вируса 8 июля зафиксировали эксперты компании "Лаборатория Касперского", которые установили, что сайт был заражен им с прошлых выходных, и в результате под угрозой оказались несколько тысяч пользователей по всему миру.
Как пояснили в "Лаборатории Касперского", операция, частью которой стало заражение сайта МКЖД, происходила в несколько этапов. Сперва злоумышленники смогли заразить незащищенные компьютеры при помощи вредоносной почтовой рассылки, и эти ПК стали частью удаленно управляемой сети. После этого хакеры взломали и заразили трояном Panda сайт МКЖД, а затем зараженные ранее ПК получили команду скачивать вирус с зараженного сайта. Загруженный вирус начинал скачивать вредоносное программное обеспечение Cobalt Strike, используемое для атак на финансовые организации.
Такая изощренная схема позволяет злоумышленникам обмануть системы защиты жертвы. "Они атакуют легитимный ресурс, который может находиться в так называемых белых списках, и в случае успешного проникновения размещают на нем компоненты вредоносного ПО", – пояснили в компании, уточнив, что благодаря своим усилиям хакеры получили полный контроль над зараженными компьютерами и могли вывести средства жертв различными способами. Например, они могли подменить страницу браузера при совершении онлайн-оплаты и заполучить данные банковской карты, либо получить прямой доступ к личному кабинету в банке.
К настоящему времени специалисты "Лаборатории Касперского" совместно с представителями департамента информационных технологий (ДИТ) Москвы устранили проблему с сайтом МКЖД, однако в поисковой выдаче Google ссылка на сайт по-прежнему сопровождается предупреждением о возможном взломе.
На момент написания новости при открытии сайта МКЖД на экране отображалось сообщение об ошибке.