Троянец Panda воровал деньги у россиян

Сайт Московской кольцевой железной дороги использовался хакерами для распространения банковского вируса, заражавшего тысячи компьютеров, в том числе в России, выяснила «Лаборатория Касперского». Взлом сайта зафиксировала и Google.

Официальный сайт Московской кольцевой железной дороги (МКЖД), на чьей основе создано Московское центральное кольцо (МЦК), заражен вирусом, который злоумышленники используют для хищения денежных средств у компьютерных пользователей, обнаружили эксперты «Лаборатории Касперского».

На сайте МКЖД 8 июля была выявлена активность известного банковского трояна Panda, сообщили РБК в пресс-службе антивирусной компании. Ресурс был заражен с прошлых выходных. За это время, по оценкам аналитиков, злоумышленники пытались скачать с него банковский вирус несколько сотен раз. Под угрозой оказались несколько тысяч пользователей зараженных компьютеров в мире, на Россию пришлось 27% атак, подсчитали в «Лаборатории Касперского».

Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством разных способов, объясняет руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов. С помощью вируса хакеры могут подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета, приводит примеры эксперт.

Атака с помощью этого вируса особо опасна, если заражение компьютера произошло в финансовой организации, так как Panda имеет функцию удаленного администрирования устройства, предупреждают в «Лаборатории Касперского».

На данный момент специалисты «Лаборатории Касперского» совместно с департаментом информационных технологий (ДИТ) города Москвы устранили проблему с сайтом МКЖД, заверили в антивирусной компании. Но поисковая система Google до сих пор предупреждает пользователей: «Возможно, этот сайт был взломан».

РБК направил запросы в ДИТ и МКЖД. В ДИТ Москвы РБК посоветовали обратиться с этим вопросом в РЖД, где также указали, что это не их вопрос.

Евгения Чернышова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Финансы, Безопасность

Ключевые слова: информационная безопасность, хакеры