Банковский троянец Panda в выходные атаковал сайт Московской кольцевой железной дороги

Москва. 9 июля. INTERFAX.RU - Банковский вирус-троянец Panda 6-7 июля подключался к сайту Московской кольцевой железной дороги для загрузки своих компонентов, выяснили эксперты "Лаборатории Касперского".

В пресс-службе компании сообщили, что, начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd.ru, для того чтобы загрузить часть своих вредоносных компонентов. Компания предупредила об этом Департамент информационных технологий Москвы.

По данным компании, атака на МКЖД проходила в несколько этапов: сначала хакеры заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем (такие электронные сообщения выглядят так, как будто поступили от надежного отправителя - ИФ) , содержащих вредоносный документ и, если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников (ботнет - сеть компьютеров, инфицированных вредоносным ПО, позволяющим злоумышленникам удаленно контролировать их, рассылать спам-сообщения и вирусы, быть местом размещения ПО, осуществляющего DDoS-атаки - без ведома владельцев компьютеров - ИФ).

В "Лаборатории Касперского" отмечают, что троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru. "Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых "белых списках", и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации",- добавили в пресс-службе.

Эксперты отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. "Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации",- пояснили в "Лаборатории Касперского".

Новости