Сайт МКЖД в течение недели был заражен вирусом, который похищает деньги пользователей

9 июля 2019 в 19:17

Хакеры использовали сайт Московской кольцевой железной дороги (МКЖД) для распространения банковского вируса Panda. Взлом ресурса обнаружили в «Лаборатории Касперского», экспертам которой удалось устранить проблему, пишет РБК.

Активность трояна была обнаружена на сайте 8 июля, но заражение произошло еще на прошлых выходных. Злоумышленники пытались загрузить на портал вредоносные компоненты путем рассылки фишинговых писем. Если заражение проходило успешно, хакеры получали контроль над устройствами и могли вывести деньги жертв.

Как пояснили в «Лаборатории Касперского», при помощи Panda хакеры получают полный контроль над зараженным компьютером и могут похитить деньги множеством способов. Например, он позволяет подменить страницы в браузере при онлайн-оплате или удаленно воспользоваться онлайн-банкингом пользователя и вывести его средства к себе на счета.

По данным «Лаборатории Касперского», под угрозой вируса оказались несколько тысяч пользователей в мире, на Россию пришлось 27% атак.

В антивирусной компании заверяют, что проблема с сайтом решена. При этом в данный момент ресурс по неизвестной причине недоступен.