Вірус Cerber проникнув на сайт уряду США і вимагав біткоїни


Вірус Cerber проникнув на сайт уряду США і вимагав біткоїни

У серпні 2017 року на веб-сайті Національної координаційної групи з лісових пожеж (NWCG) в США був виявлений вірус-вимагач. Першим його ідентифікував Анкіт Анубхав, дослідник з компанії NewSkySecurity.

Неясно, як довго вірус був на офіційному сайті уряду і чи зміг він кому-небудь зашкодити.

Незважаючи на те, що файл вже видалений, той факт, що він зміг проникнути в офіційний домен .gov, викликає чимале занепокоєння. Більшість таких доменів акредитовані, а значить, будь-яке завантаження, зроблене з цих сайтів, в цілому безпечне.

За словами дослідників, шкідливий файл розміщував завантажувач вірусу-вимагача Cerber. Подібно до більшості здирників, він шифрує файли на зараженому пристрої і робить їх недоступними доти, доки власник не погодиться заплатити викуп у вигляді біткоїнів.

Cerber існує вже понад рік і навіть продається як послуга, яку може замовити будь-який користувач на форумах даркнету. Він також був виявлений в спам-кампаніях і атаках бот-мереж.

За словами аналітика шкідливих програм Маріано Паломо Villafranca з компанії Telefonica, завантажувач Cerber походить з популярного шкідливого домену.

Поки що незрозуміло, як завантажувач Cerber зміг проникнути на веб-сайт NWCG. Анубхав припустив, що сайт зламали або файл був відправлений у листі державному чиновнику, який разом зі шкідливим завантажувачем було заархівовано і збережено на сайті.

NWCG в свою чергу не зробив публічну заяву та не надав додаткової інформації про виявлення і видалення шкідливого файлу.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua