Фахівці розповіли, як працює вірус BadRabbit

Вірус BadRabbit, який 24 жовтня вразив мережі Міністерства інфраструктури та Київського метрополітену, використовував для проникнення на комп'ютери підроблені сертифікати. Про це повідомляє РБК.

Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.

Фахівці компанії помітили, що Bad Rabbit є більш просунуту версію вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.

В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.

За оцінкою ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% - в Україні, атаковані були також комп'ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).

Зараз, за даними Group-IB, поширення вірусу завершено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

Раніше у вівторок Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України 24 жовтня.

Зокрема, про кібератаку заявили столичний метрополітен та аеропорт в Одесі.

Крім того, у вівторок деякі ЗМІ повідомляли, що на Мінінфраструктури була здійснена кібератака. У самому ж міністерстві заявили, що вживають заходів з підвищення інформаційної безпеки у зв'язку із зростанням кіберзагрози.

Зі свого боку, у поліції заявили, що наразі до кіберполіції з приводу кібератаки не звернулася жодна державна установа, фіксуються лише поодинокі випадки кіберінцидентів.