Стали известны подробности вируса BadRabbit
Вирус BadRabbit, который 24 октября поразил сети Министерства инфраструктуры и Киевского метрополитена, использовал для проникновения на компьютеры поддельные сертификаты.
Вирус использовал поддельные сертификаты компании Symantec, американского производителя программного обеспечения. Как рассказали в компании Acronis, это позволило вирусу остаться незамеченным до активации.
Специалисты компании заметили, что Bad Rabbit представляет собой более продвинутую версию вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.
В IT-компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.
По оценке ESET, за 24 октября атакам Bad Rabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были в России, еще 12% — в Украине, атакованы были также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%).
Сейчас, по данным Group-IB, распространение вируса завершено. По информации СМИ, вирус пытался заразить системы российских банков из первой двадцатки.
Как сообщалось, 24 октября в Украине прошла волна хакерской атаки, которая задела Министерство инфраструктуры, Одесский аэропорт, Киевский метрополитен.
- Госдеп предлагает $10 млн за информацию об офицерах разведки рф, причастных к вирусу NotPetya
- Украинцев предупредили об опасном вирусе: атакует Android и iOS
- Новый вирус с помощью GTA 5 и других онлайн игр «занимается» майнингом криптовалюты и «ломает» компьютеры
- В Азии выявлен новый, более опасный штамм коронавируса