519
Вірус Cerber проникнув на сайт уряду США і вимагав біткоїни
— Фінтех і Картки
У серпні 2017 року на веб-сайті Національної координаційної групи з лісових пожеж (NWCG) в США був виявлений вірус-вимагач. Першим його ідентифікував Анкіт Анубхав, дослідник з компанії NewSkySecurity.
Неясно, як довго вірус був на офіційному сайті уряду і чи зміг він кому-небудь зашкодити.
Незважаючи на те, що файл вже видалений, той факт, що він зміг проникнути в офіційний домен .gov, викликає чимале занепокоєння. Більшість таких доменів акредитовані, а значить, будь-яке завантаження, зроблене з цих сайтів, в цілому безпечне.
За словами дослідників, шкідливий файл розміщував завантажувач вірусу-вимагача Cerber. Подібно до більшості здирників, він шифрує файли на зараженому пристрої і робить їх недоступними доти, доки власник не погодиться заплатити викуп у вигляді біткоїнів.
Cerber існує вже понад рік і навіть продається як послуга, яку може замовити будь-який користувач на форумах даркнету. Він також був виявлений в спам-кампаніях і атаках бот-мереж.
За словами аналітика шкідливих програм Маріано Паломо Villafranca з компанії Telefonica, завантажувач Cerber походить з популярного шкідливого домену.
Поки що незрозуміло, як завантажувач Cerber зміг проникнути на веб-сайт NWCG. Анубхав припустив, що сайт зламали або файл був відправлений у листі державному чиновнику, який разом зі шкідливим завантажувачем було заархівовано і збережено на сайті.
NWCG в свою чергу не зробив публічну заяву та не надав додаткової інформації про виявлення і видалення шкідливого файлу.
За матеріалами: Altcoin.info
Поділитися новиною
