1665
Стали відомі подробиці вірусу BadRabbit
— Кримінал
Вірус BadRabbit, який 24 жовтня вразив мережі Міністерства інфраструктури та Київського метрополітену, використовував для проникнення на комп’ютери підроблені сертифікати.
Про це повідомляє РБК.
Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.
Фахівці компанії помітили, що BadRabbit є більш просунутою версією вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.
В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов’язаний з поширенням спаму.
За оцінкою ESET, за 24 жовтня атакам BadRabbit піддалися комп’ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% – в Україні, атаковані були також комп’ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).
Зараз, за даними Group-IB, поширення вірусу завершено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.
Довідка Finance.ua:
- 24 жовтня надійшли повідомлення про хакерську атаку від Міністерства інфраструктури, Одеського аеропорту і Київського метрополітена.
- Кіберполіція повідомила, що випадки поодинокі, і говорити про масову кібератаку не доводиться. В НБУ також заявили, що банки внаслідок атаки не постраждали.
- У кіберполіції повідомили, що Україну атакував вірус під назвою BadRabbit, що є удосконаленою версією Petya.
За матеріалами: РБК-Україна
Поділитися новиною
