Эксперты «Лаборатории Касперского» выявили кибератаку на сайт Московской кольцевой железной дороги (МКЖД, на ее основе создано Московское центральное кольцо — МЦК) банковским вирусом-трояном с целью вывода денежных средств. Как отмечается в сообщении антивирусной компании, в связи с обнаружением атаки оперативно был уведомлен департамент информационных технологий города Москвы, на данный момент проблема устранена.

Согласно информации «Лаборатории Касперского», атака произошла в первые выходные июля на официальный сайт МКЖД (mkzd.ru) — тогда с помощью банковского вируса Panda хакеры пытались загрузить на портал часть вредоносных компонентов путем рассылки фишинговых писем, при этом, если заражение проходило успешно, злоумышленники получали доступ над устройствами и благодаря этому могли выводить денежные средства своих жертв. Как пояснили в компании, атакуя подобные легитимные ресурсы, хакеры получают возможность распространять вирус на другие устройства с целью хищения денег, что часто используется при атаках на финансовые организации.

«Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета», — объяснил схему работы вируса руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов, чьи слова приводятся в сообщении.

В свою очередь, как сообщили ранее РБК в «Лаборатории Касперского», под угрозой вируса оказались несколько тысяч пользователей зараженных компьютеров в мире, при этом на Россию пришлось 27% атак. В целом, по оценкам аналитиков, начиная с прошлых выходных злоумышленники пытались скачать банковский вирус с сайта МКЖД несколько сотен раз.

«Департамент информационных технологий города Москвы сообщает, что банковский вирус Panda не представляет опасности для web-порталов, оператором которых является ДИТ. Троян известен с 2007 года. В настоящий момент ДИТ проводит пилотное внедрение специализированного средства защиты информации, которое позволит обнаружить факт заражения браузера пользователя вирусами такой разновидности», — прокомментировал произошедшее заместитель руководителя ДИТ Москвы Артем Костырко.

Департамент информационных технологий — оператор официального портала мэра и правительства Москвы mos.ru, на котором можно ознакомиться с новостями и получить электронные государственные услуги.