Мобильная версия
Главная
В России В мире Экономика Спорт Культура Москва Digital
Все новости Все сюжеты Все фотогалереи
Об "Интерфаксе" Interfax.com Интерфакс-Россия Финмаркет Туризм Недвижимость Конференции Образование
ХроникаВоенная операция на Украине

Банковский троянец Panda в выходные атаковал сайт Московской кольцевой железной дороги

Москва. 9 июля. INTERFAX.RU - Банковский вирус-троянец Panda 6-7 июля подключался к сайту Московской кольцевой железной дороги для загрузки своих компонентов, выяснили эксперты "Лаборатории Касперского".

В пресс-службе компании сообщили, что, начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd.ru, для того чтобы загрузить часть своих вредоносных компонентов. Компания предупредила об этом Департамент информационных технологий Москвы.

По данным компании, атака на МКЖД проходила в несколько этапов: сначала хакеры заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем (такие электронные сообщения выглядят так, как будто поступили от надежного отправителя - ИФ) , содержащих вредоносный документ и, если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников (ботнет - сеть компьютеров, инфицированных вредоносным ПО, позволяющим злоумышленникам удаленно контролировать их, рассылать спам-сообщения и вирусы, быть местом размещения ПО, осуществляющего DDoS-атаки - без ведома владельцев компьютеров - ИФ).

В "Лаборатории Касперского" отмечают, что троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru. "Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых "белых списках", и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации",- добавили в пресс-службе.

Эксперты отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. "Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации",- пояснили в "Лаборатории Касперского".

Лаборатория Касперского Panda РЖД МКЖД

Новости

В Москве на следующей неделе потеплеет до 29 градусов

В Подмосковье потушили пожар в СНТ, где погибли восемь человек

"Аэроэкспресс" с 1 июня запустит автобусный маршрут до терминала D аэропорта Шереметьево

На месте пожара в СНТ под Истрой нашли восьмого погибшего

В Подмосковье нашли седьмого погибшего при пожаре в СНТ "Снегирь"

В Истре при пожаре в частном доме погибли шесть человек

Московский мотофестиваль снова перенесли

Лауреатов премии Художественного театра назвали в Москве

Электрички из Москвы в сторону Твери могут идти с задержками из-за загоревшегося поезда

В Москве 25 мая для мотофестиваля перекроют внешнюю часть Садового кольца

Фотогалереи

Снег в Москве
Последствия теракта в Crocus City Hall
Встреча Рождества по юлианскому календарю
Столкновение поездов в метро Москвы
Дождь в Москве
Атака БПЛА на Москву