Вірус Bad Rabbit - У Кіберполіції назвали канали поширення вірусу Bad Rabbit - Україна - dt.ua

У Кіберполіції назвали канали поширення вірусу Bad Rabbit

25 жовтня, 2017, 18:35 Роздрукувати

Вірус вразив ряд веб-сайтів в Україні, Росії, Болгарії, Чехії, Японії та Туреччини.

Опублікований список сайтів, заражених Bad Rabbit

Атака вірусу-шифровальщика Bad Rabbit здійснювалася через заражені сайти, зареєстровані в різних країнах, а також через поштові відправлення. У поліції вважають, що організатори атаки діяли з корисливих мотивів, повідомляє прес-центр Департаменту кіберполіції НПУ.

Атаки типу drive-by-download були зафіксовані у вівторок, 24 жовтня. На уражених вірусом сайтах, зареєстрованих у ряді країн, користувачам пропонувалося завантажити оновлення flash-плеєра, під виглядом якого поширювалося вірусний додаток. Поширення фальшивих оновлення було зафіксовано на сайтах, зареєстрованих в Україні, Росії, Болгарії, Чехії, Японії та Туреччині. Зокрема, зараженню піддалися український "Освітній портал" та харківське інформаційне видання "Медіапорт".

Крім того, вірус також поширювався за допомогою повідомлень електронної пошти з вкладеннями шкідливого ПЗ.

Кількість українських користувачів із загального числа власників ПК, які зазнали ураження, склало 12%. Таким чином, Україна менше всіх постраждала від атаки.

Співробітники Кіберполіції виявили в коді Bad Rabbit дублюючі та аналогічні елементи вірусу Petya / NotPetya, зокрема використання протоколу SMB для горизонтального поширення з використанням імен і паролів користувачів. Але на відміну від Petya вірус-шифрувальник Bad Rabbit не використовує уразливість EternalBlue і не знищує дані на заражених комп'ютерах. Слідство вважає, що організатори атаки діяли, в першу чергу, виходячи з корисливих мотивів.

Читайте також: Хакери поширювали віруси через спам з обіцянками спойлерів "Гри престолів"

Нагадаємо, що у вівторок, 24 жовтня, хакерській атаці піддалися мережі Одеського аеропорту, Київського метрополітену, а також Міністерства інфраструктури України. У Росії постраждали агентство "Інтерфакс" та інтернет-газета "Фонтанка".

СБУ стверджує, що блокувала подальше поширення вірусу в українському сегменті інтернету.

За матеріалами: DT.UA /
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №22-23, 15 червня-21 червня Архів номерів | Зміст номеру < >