Стали известны детали о вирусе, который поразил метрополитен и одесский аэропорт
24 октября сети Министерства инфраструктуры и Киевского метрополитена поразил вирус BadRabbit, который для проникновения на компьютеры использовал поддельные сертификаты
Об этом говорится в сообщении группы Group-IB, занимающейся расследованиями киберпреступлений, передает "РБК".
BadRabbit - модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.
В Group-IB отмечается, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.
"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере шифровались. Вирус также воровал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", - рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
В Group-IB узнали, что IP домена, который раздавал вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе сайты, которые продают поддельные медикаменты через спам.
"Не исключено, что они использовались для рассылки спама, "фишинга", - отмечается в сообщении.
- 12 октября СБУ предупреждала о возможной масштабной кибератаке на государственные структуры и частные компании.
- 24 октября на информационную систему Международного аэропорта "Одесса" было совершено кибератаку.
- Впоследствии о кибератаку на свое предприятие также заявил "Киевский метрополитен".
- В Государственной службе спецсвязи и защиты информации заявили о начале новой волны кибератак на информационные ресурсы Украины.
- Вечером того же дня в СБУ заявили, что остановили распространение кибератаки.
- Вчера хакеры пытались распространить свою кибератаку и на Министерство инфраструктуры, впрочем оно не пострадало благодаря своевременному предупреждению спецслужб.
- Актуальное
- Важное