«Лаборатория Касперского» зафиксировала новую активность банковского троянца

Как говорится в пресс-релизе «Лаборатории Касперского», компания оперативно уведомила об активности банковского троянца столичный Департамент информационных технологий, и проблема была устранена.

На первом этапе атаки злоумышленники заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем с вредоносным документом, содержащим макрос или эксплойт. В случае успешного заражения устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников.

В начале июля банковский троянец Panda получил команду на загрузку вредоноса с сайта mkzd[.]ru. Обычно киберпреступники используют такой подход в надежде обмануть систему защиты жертвы. Они проводят атаку на легитимный ресурс и, если проникновение проходит успешно, размещают на нем компоненты вредоносного ПО. Затем загруженный с сайта mkzd[.]ru модуль банковского троянца Panda скачивает следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации.

По словам Антона Иванова, руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского», с помощью Panda злоумышленники получают полный контроль над зараженным компьютером и способны различными способами вывести деньги жертвы -  путем подмены страниц в браузере при онлайн-оплате перехватить данные банковской карты или удаленно воспользоваться онлайн-банкингом жертвы.

Кроме этого, в релизе отмечается, что новая версия банковского троянца Panda может следить за известным клиентом и заражать различные узлы его инфраструктуры. Подобная атака особенно опасна при заражении компьютера в финансовой организации.