Поделиться
«Лаборатория Касперского» обнаружила троянца на официальном сайте МЦК
«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен Департамент информационных технологий города Москвы, на данный момент проблема устранена.
Обнаруженная экспертами «Лаборатории Касперского» атака проходила в несколько этапов. Сначала злоумышленники заражали устройства жертв банковским троянцем Panda путём рассылки фишинговых писем, содержащих вредоносный документ с макросом или эксплойтом. Если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников.
В первые выходные июля банковский троянец Panda получил команду от злоумышленников на загрузку вредоноса с сайта mkzd.ru, что было обнаружено системой автоматического мониторинга активностей ботнетов, разработанной «Лабораторией Касперского». Обычно киберпреступники используют такой подход, надеясь обмануть систему защиты жертвы: они атакуют легитимный ресурс, который может находиться в так называемых «белых списках», и в случае успешного проникновения размещают на нём компоненты вредоносного ПО. Загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации.
«Используя банковский троян Panda, атакующие получают полный контроль над заражённым компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удалённого управления воспользоваться онлайн-банкингом жертвы и вывести её денежные средства на свои счета», – отметил Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского».
Эксперты также отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удалённого администрирования. Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации.
Чтобы минимизировать риск заражения банковским троянцем Panda, «Лаборатория Касперского» рекомендует пользователям установить современные защитные решения и регулярно обновлять их до новейших версий; не открывать подозрительные письма с вложениями; не переходить по ссылкам от неизвестных отправителей; не включать макросы в документах.
Продукты «Лаборатории Касперского» успешно блокируют данную атаку с помощью различных технологий.
Короткая ссылка
