Как отмечается в сообщении антивирусной компании, в связи с обнаружением атаки оперативно был уведомлен департамент информационных технологий города Москвы, на данный момент проблема устранена.
Согласно информации «Лаборатории Касперского», атака на официальный сайт МКЖД (mkzd.ru) произошла в первые выходные июля. Тогда с помощью банковского вируса Panda хакеры пытались загрузить на портал часть вредоносных компонентов путем рассылки фишинговых писем, при этом если заражение проходило успешно, злоумышленники получали доступ над устройствами и благодаря этому могли выводить денежные средства своих жертв. Как пояснили в компании, атакуя подобные легитимные ресурсы, хакеры получают возможность распространять вирус на другие устройства с целью хищения денег, что часто используется при атаках на финансовые организации.
«Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета», — объяснил схему работы вируса руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов, чьи слова приводятся в сообщении.
Департамент информационных технологий Москвы на запрос ТАСС в связи со случившемся пока не ответил.
