Под угрозой оказались данные нескольких тысяч пользователей со всего мира — 27% атак пришлось и на российских граждан. Взлом зафиксировали Google и «Лаборатория Касперского», которая уже устранила уязвимость совместно с департаментом информационных технологий Москвы.
Фото: mos.ru
8 июля специалисты обнаружили, что сайтМосковской кольцевой железной дороги(МКЖД, на основе которой создано Московское центральное кольцо)несколько дней подрядбыл заражён вирусом Panda, который используется злоумышленниками для хищения денежных средств у пользователей. Сначала с помощью рассылки электронных писем с вредоносным документом хакеры заразили компьютеры, которые не были защищены антивирусными утилитами. В случае успешного заражения Panda становилась частью сети заражённых компьютеров, которая удалённо управлялась злоумышленниками.
Далее был взломан и заражён уже и сайт МКЖД. Panda получал команду от киберпреступников на загрузку вируса с сайта МКЖД — аналитики насчитали несколько сотен таких попыток. Загруженный с сайта вирус скачивал программу Cobalt Strike, которая используется злоумышленниками для атак на финансовые организации. Такая сложная схема заражения необходима для того, чтобы обмануть систему защиты на потенциальных для заражения компьютерах.
Сайт МКЖД не работает до сих пор, а Google предупреждает: «Возможно, этот сайт был взломан»
Руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов объяснил РБК, что такой способ заражения позволяет злоумышленникам получить полный контроль над заражёнными компьютерами, чтобы успешно выводить денежные средства пользователей при помощи различных способов взлома. Например, хакеры могут удалённо воспользоваться интернет-банкингом и вывести денежные средства со счёта или же подменять страницы в браузере на фишинговые сайты при онлайн-оплате, благодаря чему успешно перехватывать данные банковских карт.
