МОСКВА, 9 июля. /ТАСС/. Эксперты "Лаборатории Касперского" выявили кибератаку на сайт Московской кольцевой железной дороги (МКЖД, на ее основе создано Московское центральное кольцо - МЦК) банковским вирусом-трояном с целью хищения денежных средств. Как отмечается в сообщении антивирусной компании, в связи с обнаружением атаки оперативно был уведомлен департамент информационных технологий города Москвы, на данный момент проблема устранена.
Согласно информации "Лаборатории Касперского", атака на официальный сайт МКЖД (mkzd.ru) произошла в первые выходные июля. Тогда с помощью банковского вируса Panda хакеры пытались загрузить на портал часть вредоносных компонентов путем рассылки фишинговых писем, при этом если заражение проходило успешно, злоумышленники получали доступ над устройствами и благодаря этому могли выводить денежные средства своих жертв. Как пояснили в компании, атакуя подобные легитимные ресурсы, хакеры получают возможность распространять вирус на другие устройства с целью хищения денег, что часто используется при атаках на финансовые организации.
"Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета", - объяснил схему работы вируса руководитель отдела исследования и детектирования сложных угроз "Лаборатории Касперского" Антон Иванов, чьи слова приводятся в сообщении.
В свою очередь, как сообщили ранее РБК в "Лаборатории Касперского", под угрозой вируса оказались несколько тысяч пользователей зараженных компьютеров в мире, при этом на Россию пришлось 27% атак. В целом, по оценкам аналитиков, начиная с прошлых выходных злоумышленники пытались скачать банковский вирус с сайта МКЖД несколько сотен раз.
"Департамент информационных технологий города Москвы сообщает, что банковский вирус Panda не представляет опасности для web-порталов, оператором которых является ДИТ. Троян известен с 2007 года. В настоящий момент ДИТ проводит пилотное внедрение специализированного средства защиты информации, которое позволит обнаружить факт заражения браузера пользователя вирусами такой разновидности", - прокомментировал произошедшее заместитель руководителя ДИТ Москвы Артем Костырко.
Департамент информационных технологий - оператор официального портала мэра и правительства Москвы mos.ru, на котором можно ознакомиться с новостями и получить электронные государственные услуги.