live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

Стали відомі деталі про вірус, який вразив метрополітен та одеський аеропорт


фото: ZDNet
24 жовтня мережі Міністерства інфраструктури та Київського метрополітену вразив вірус BadRabbit, який для проникнення на комп'ютери використовував підроблені сертифікати

Про це йдеться в повідомленні групи Group-IB, що займається розслідуваннями кіберзлочинів, передає "РБК".

BadRabbit - модифікація вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року. 

У Group-IB зазначається, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.

"Після заходу на заражений ресурс користувачеві пропонувалося оновити flash-плеєр. У разі натискання кнопки дані на його комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі", - розповів заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін.

У Group-IB дізналися, що IP домену, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на власників яких зареєстровано безліч інших сайтів, в тому числі сайти, які продають підроблені медикаменти через спам. 

"Не виключено, що вони використовувалися для розсилки спаму, фішингу", - наголошується в повідомленні.

Все по темі

новини партнерів

2 червня, 2020 вівторок

2 червня, 2020 вівторок

1 червня, 2020 понеділок

Відео

Введіть слово, щоб почати