Вирус BadRabbit, который 24 октября поразил сети Министерства инфраструктуры и Киевского метрополитена, использовал для проникновения на компьютеры поддельные сертификаты.
Об этом сообщает РБК.
Вирус использовал поддельные сертификаты компании Symantec, американского производителя программного обеспечения. Как рассказали в компании Acronis, это позволило вирусу остаться незамеченным до активации.
Специалисты компании заметили, что BadRabbit является более продвинутой версией вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.
В IT-компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.
По оценке ESET, за 24 октября атакам BadRabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были в России, еще 12% – в Украине, атакованы были также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%).
Сейчас, по данным Group-IB, распространение вируса завершено. По информации СМИ, вирус пытался заразить системы российских банков из первой двадцатки.
Справка Finance.ua:
- 24 октября поступило сообщение о хакерской атаке Министерства инфраструктуры, Одесского аэропорта и Киевского метрополитена.
- Киберполиция сообщила, что случаи единичны, и говорить о массовой кибератаке не приходится. В НБУ также заявили, что банки в результате атаки не пострадали.
- В киберполиции сообщили, что Украину атаковал вирус под названием BadRabbit – усовершенствованная версия Petya.
Источник
25.10.2017, 13:37
