10 февраля 2025

eur = 101.22 0.55 (0.55 %)

btc = 96 103.00$ - 658.41 (-0.68 %)

eth = 2 601.12$ -42.50 (-1.61 %)

ton = 3.78$ 0.03 (0.71 %)

usd = 97.28 0.37 (0.38 %)

eur = 101.22 0.55 (0.55 %)

btc = 96 103.00$ - 658.41 (-0.68 %)

Форум

Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda

1 минута на чтение
Хакеры заразили сайт Московской кольцевой железной дороги банковским вирусом Panda

Под угрозой оказались данные нескольких тысяч пользователей со всего мира — 27% атак пришлось и на российских граждан. Взлом зафиксировали Google и «Лаборатория Касперского», которая уже устранила уязвимость совместно с департаментом информационных технологий Москвы.

Фото: mos.ru

8 июля специалисты обнаружили, что сайт Московской кольцевой железной дороги (МКЖД, на основе которой создано Московское центральное кольцо) несколько дней подряд был заражён вирусом Panda, который используется злоумышленниками для хищения денежных средств у пользователей. Сначала с помощью рассылки электронных писем с вредоносным документом хакеры заразили компьютеры, которые не были защищены антивирусными утилитами. В случае успешного заражения Panda становилась частью сети заражённых компьютеров, которая удалённо управлялась злоумышленниками.

Далее был взломан и заражён уже и сайт МКЖД. Panda получал команду от киберпреступников на загрузку вируса с сайта МКЖД — аналитики насчитали несколько сотен таких попыток. Загруженный с сайта вирус скачивал программу Cobalt Strike, которая используется злоумышленниками для атак на финансовые организации. Такая сложная схема заражения необходима для того, чтобы обмануть систему защиты на потенциальных для заражения компьютерах.

Сайт МКЖД не работает до сих пор, а Google предупреждает: «Возможно, этот сайт был взломан»

Руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов объяснил РБК, что такой способ заражения позволяет злоумышленникам получить полный контроль над заражёнными компьютерами, чтобы успешно выводить денежные средства пользователей при помощи различных способов взлома. Например, хакеры могут удалённо воспользоваться интернет-банкингом и вывести денежные средства со счёта или же подменять страницы в браузере на фишинговые сайты при онлайн-оплате, благодаря чему успешно перехватывать данные банковских карт.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
4831aaf6-a448-4dec-a452-48e091fb7295-изображение-0fe1ee09b-998c-4bda-a61e-0d8d457f0035-изображение-1

GigaChat Max: коротко о главном

У PSN были сбои почти сутки — Sony компенсирует это подпиской

Полная версия 
1755c1ad-04fe-4dc2-862d-993015924632-изображение-0

GigaChat Max: коротко о главном

Илон Маск заявил, что не намерен приобретать американский бизнес TikTok

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 312
Газпромбанк
X5 Tech
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131