Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda

Под угрозой оказались данные нескольких тысяч пользователей со всего мира — 27% атак пришлось и на российских граждан. Взлом зафиксировали Google и «Лаборатория Касперского», которая уже устранила уязвимость совместно с департаментом информационных технологий Москвы.

8 июля специалисты обнаружили, что сайт Московской кольцевой железной дороги (МКЖД, на основе которой создано Московское центральное кольцо) несколько дней подряд был заражён вирусом Panda, который используется злоумышленниками для хищения денежных средств у пользователей. Сначала с помощью рассылки электронных писем с вредоносным документом хакеры заразили компьютеры, которые не были защищены антивирусными утилитами. В случае успешного заражения Panda становилась частью сети заражённых компьютеров, которая удалённо управлялась злоумышленниками.

Далее был взломан и заражён уже и сайт МКЖД. Panda получал команду от киберпреступников на загрузку вируса с сайта МКЖД — аналитики насчитали несколько сотен таких попыток. Загруженный с сайта вирус скачивал программу Cobalt Strike, которая используется злоумышленниками для атак на финансовые организации. Такая сложная схема заражения необходима для того, чтобы обмануть систему защиты на потенциальных для заражения компьютерах.

Руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов объяснил РБК, что такой способ заражения позволяет злоумышленникам получить полный контроль над заражёнными компьютерами, чтобы успешно выводить денежные средства пользователей при помощи различных способов взлома. Например, хакеры могут удалённо воспользоваться интернет-банкингом и вывести денежные средства со счёта или же подменять страницы в браузере на фишинговые сайты при онлайн-оплате, благодаря чему успешно перехватывать данные банковских карт.