Стали відомі деталі про вірус, який вразив метрополітен та одеський аеропорт
24 жовтня мережі Міністерства інфраструктури та Київського метрополітену вразив вірус BadRabbit, який для проникнення на комп'ютери використовував підроблені сертифікати
Про це йдеться в повідомленні групи Group-IB, що займається розслідуваннями кіберзлочинів, передає "РБК".
BadRabbit - модифікація вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року.
У Group-IB зазначається, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.
"Після заходу на заражений ресурс користувачеві пропонувалося оновити flash-плеєр. У разі натискання кнопки дані на його комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі", - розповів заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін.
У Group-IB дізналися, що IP домену, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на власників яких зареєстровано безліч інших сайтів, в тому числі сайти, які продають підроблені медикаменти через спам.
"Не виключено, що вони використовувалися для розсилки спаму, фішингу", - наголошується в повідомленні.
- 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії.
- 24 жовтня на інформаційну систему Міжнародного аеропорту "Одеса" було здійснено кібератаку.
- Згодом про кібератаку на своє підприємство також заявив "Київський метрополітен".
- У Державній службі спецзв’язку та захисту інформації заявили про початок нової хвилі кібератак на інформаційні ресурси України.
- Ввечері того ж дня у СБУ заявили, що зупинили поширення кібератаки.
- Вчора хакери намагалися поширити свою кібератаку і на Міністерство інфраструктури, втім воно не постраждало завдяки вчасному попередженню спецслужб.
- Актуальне
- Важливе