Про це йдеться в повідомленні групи Group-IB, що займається розслідуваннями кіберзлочинів, передає "РБК".
BadRabbit - модифікація вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року.
У Group-IB зазначається, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.
"Після заходу на заражений ресурс користувачеві пропонувалося оновити flash-плеєр. У разі натискання кнопки дані на його комп'ютері зашифровувалися. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі", - розповів заступник керівника лабораторії комп'ютерної криміналістики Group-IB Сергій Нікітін.
У Group-IB дізналися, що IP домену, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на власників яких зареєстровано безліч інших сайтів, в тому числі сайти, які продають підроблені медикаменти через спам.
"Не виключено, що вони використовувалися для розсилки спаму, фішингу", - наголошується в повідомленні.