Хакеры использовали сайт Московской кольцевой железной дороги (МКЖД) для распространения банковского вируса Panda. Взлом ресурса обнаружили в «Лаборатории Касперского», экспертам которой удалось устранить проблему, пишет РБК.
Активность трояна была обнаружена на сайте 8 июля, но заражение произошло еще на прошлых выходных. Злоумышленники пытались загрузить на портал вредоносные компоненты путем рассылки фишинговых писем. Если заражение проходило успешно, хакеры получали контроль над устройствами и могли вывести деньги жертв.
Как пояснили в «Лаборатории Касперского», при помощи Panda хакеры получают полный контроль над зараженным компьютером и могут похитить деньги множеством способов. Например, он позволяет подменить страницы в браузере при онлайн-оплате или удаленно воспользоваться онлайн-банкингом пользователя и вывести его средства к себе на счета.
По данным «Лаборатории Касперского», под угрозой вируса оказались несколько тысяч пользователей в мире, на Россию пришлось 27% атак.
В антивирусной компании заверяют, что проблема с сайтом решена. При этом в данный момент ресурс по неизвестной причине недоступен.