Компонент банковского троянца скачивался с официального сайта Московского центрального кольца (МЦК), на данный момент проблема устранена. Об этом сообщили в пресс-службе «Лаборатории Касперского».
«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги (МЦК - прим. Агентства «Москва») mkzd.ru, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен департамент информационных технологий Москвы, на данный момент проблема устранена», - говорится в сообщении.
Как уточняется, обнаруженная экспертами компании атака проходила в несколько этапов. Так, сначала злоумышленники заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем, содержащих вредоносный документ с макросом или эксплойтом. Если заражение проходило успешно, устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников. Отмечается, что загруженный с сайта mkzd.ru модуль банковского троянца Panda скачивает затем следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации.
«Используя банковский троян Panda, атакующие получают полный контроль над зараженным компьютером и могут вывести деньги жертвы множеством различных способов. Например, подменить страницы в браузере при онлайн-оплате и перехватить данные банковской карты пользователя. Или с помощью средств удаленного управления воспользоваться онлайн-банкингом жертвы и вывести ее денежные средства на свои счета», - приводятся в сообщении слова руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антона Иванова.
Эксперты также отмечают, что данная версия банковского троянца Panda имеет функции слежения за известным клиентом, который используется для удаленного администрирования. «Используя эти возможности и собранную у жертвы информацию, атакующие могут заражать различные узлы инфраструктуры жертвы. Подобная атака особенно опасна, если произошло заражение компьютера в финансовой организации», - подчеркнули в пресс-службе.
Для снижения риска заражения банковским троянцем Panda, «Лаборатория Касперского» рекомендовала пользователям установить современные защитные решения и регулярно обновлять их до новейших версий; не открывать подозрительные письма с вложениями; не переходить по ссылкам от неизвестных отправителей; не включать макросы в документах.