Хакеры использовали сайт МКЖД для распространения банковского вируса

Официальный сайт Московской кольцевой железной дороги (МКЖД), на чьей основе создано Московское центральное кольцо (МЦК), оказался заражен банковским вирусом. Троян Panda обычно используют для хищения денежных средств у интернет-пользователей.

Взлом сайта МКЖД зафиксировали специалисты «Лаборатории Касперского» и Google. Сайт был заражен еще в прошлые выходные, а за это время кибермошенники пытались скачать с него банковский вирус несколько сотен раз.

В «Лаборатории Касперского» рассказали РБК, что злоумышленники сначала заразили компьютеры, на которые не была установлена антивирусная программа, банковским вирусом Panda с помощью рассылки писем с вложенным вредоносным документом. При успешном заражении устройство становилось частью сети зараженных компьютеров, удаленно управляемой киберпреступниками без ведома жертвы.

Далее кибермошенники заразили банковским вирусом сайт МКЖД, после чего троян на зараженных компьютерах жертв получал команду от хакеров на загрузку вируса с сайта кольцевой железной дороги. Затем загруженный с сайта вирус начинал скачивать вредоносное программное обеспечение Cobalt Strike, которое часто используется в атаках на банки.

С помощью этого вируса хакеры могут подменять страницы в браузере при онлайн-оплате и перехватывать данные банковской карты пользователя.

В «Лаборатории Касперского» сообщили, что обезопасили сайт МКЖД, однако поисковая система Google до сих пор предупреждает пользователей об угрозе заражения вирусом.