Сайт Московской кольцевой железной дороги заразили трояном
Эксперты компании установили, что начиная с прошлых выходных, вредоносное ПО обращалось к сайту Московской кольцевой железной дороги (МЦК) mkzd.ru, чтобы загрузить на него часть своих компонентов, передает агентство «Москва».
«Об этом был оперативно уведомлен департамент информационных технологий Москвы, на данный момент проблема устранена», – отметили в «Лаборатории Касперского».
Атака проходила в несколько этапов. Первоначально злоумышленники заражали устройства жертв трояном Panda с помощью рассылки фишинговых писем с макросом или эксплойтом.
После успешного заражения устройство становилось частью ботнета под управлением командного центра злоумышленников.
«Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета», – отметил глава отдела исследования и детектирования сложных угроз компании Антон Иванов.