Фахівці виявили в коді кібератаки на Одеський аеропорт посилання на «Гру престолів»

Фахівці виявили в коді кібератаки на Одеський аеропорт посилання на «Гру престолів»

Справжньою метою кібератаки було бажання зловмисників збагатитися - кіберполіція

Фахівці розкрили подробиці дії вірусу-шифрувальника «BadRabbit», який атакував Одеський аеропорт. Про це розповіли в Департаменті кіберполіції Національної поліції України.

 Для поширення вірусу використовувалися фейковий оновлення програмного забезпечення Adobe Flash Player. За словами фахівців, шифрувальник «BadRabbit» не має мети знищення інформації на жорстких дисках уражених комп'ютерів. Справжньою метою цієї атаки було бажання зловмисників збагатитися.

 Після відвідин ураженого сайту, користувачеві пропонувалося завантажити до себе на комп'ютер файл-завантажувач (так званий «дроппер»), який маскується під оновлення програмного забезпечення Adobe Flash Player.

 Після завершення атаки, система перезавантажувалася, і на екрані комп'ютера з'являлося повідомлення з вимогою про викуп і посиланням на сайт в мережі ТОR. За розшифровку файлів зловмисники вимагали 0,05 ВТС (ред. - біткойн), що еквівалентно близько 300 дол.

 Також працівники кіберполіції встановили, що в коді «BadRabbit» були виявлені посилання до фентезійних телесеріалу «Гра престолів».

 «Наприклад, заплановані завдання мають імена трьох драконів з серіалу: Drogon, Rhaegal, Viserion. Раніше подібні надіслання до популярної фентезийной сазі були помічені світовими експертами в складі одного з скриптів, який використовувався для поширення відомого шифрувальника «Locky», - розповіли в кіберполіції. 

 

 

 

 

 

Коментарі — 0

Авторизуйтесь , щоб додавати коментарі
Іде завантаження...
Показати більше коментарів

Читайте також

Дата публікації новини: