Мобильное приложение журнала
Google Play Apple Store
курс цб на 09.12: USD 63.7185 EUR 70.7594
криптовалют: BTC 7521$ ETH 150.72$
lupa
384 просмотра

«Лаборатория Касперского» зафиксировала новую активность банковского троянца

«Лаборатория Касперского» зафиксировала новую активность банковского троянца

Эксперты компании обнаружили, что с 6 июля троянец обращался к официальному сайту Московской кольцевой железной дороги для загрузки части своих вредоносных компонентов.

Как говорится в пресс-релизе «Лаборатории Касперского», компания оперативно уведомила об активности банковского троянца столичный Департамент информационных технологий, и проблема была устранена.

На первом этапе атаки злоумышленники заражали устройства жертв банковским троянцем Panda путем рассылки фишинговых писем с вредоносным документом, содержащим макрос или эксплойт. В случае успешного заражения устройство вместе с зловредом становилось частью ботнета под управлением командного центра киберпреступников.

В начале июля банковский троянец Panda получил команду на загрузку вредоноса с сайта mkzd[.]ru. Обычно киберпреступники используют такой подход в надежде обмануть систему защиты жертвы. Они проводят атаку на легитимный ресурс и, если проникновение проходит успешно, размещают на нем компоненты вредоносного ПО. Затем загруженный с сайта mkzd[.]ru модуль банковского троянца Panda скачивает следующий вредоносный компонент, который представляет собой часть известной платформы, использующейся в атаках на финансовые организации.

По словам Антона Иванова, руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского», с помощью Panda злоумышленники получают полный контроль над зараженным компьютером и способны различными способами вывести деньги жертвы —  путем подмены страниц в браузере при онлайн-оплате перехватить данные банковской карты или удаленно воспользоваться онлайн-банкингом жертвы.

Кроме этого, в релизе отмечается, что новая версия банковского троянца Panda может следить за известным клиентом и заражать различные узлы его инфраструктуры. Подобная атака особенно опасна при заражении компьютера в финансовой организации.


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных