У Кіберполіції назвали канали поширення вірусу Bad Rabbit

Атака вірусу-шифровальщика Bad Rabbit здійснювалася через заражені сайти, зареєстровані в різних країнах, а також через поштові відправлення. У поліції вважають, що організатори атаки діяли з корисливих мотивів, повідомляє прес-центр Департаменту кіберполіції НПУ.

Атаки типу drive-by-download були зафіксовані у вівторок, 24 жовтня. На уражених вірусом сайтах, зареєстрованих у ряді країн, користувачам пропонувалося завантажити оновлення flash-плеєра, під виглядом якого поширювалося вірусний додаток. Поширення фальшивих оновлення було зафіксовано на сайтах, зареєстрованих в Україні, Росії, Болгарії, Чехії, Японії та Туреччині. Зокрема, зараженню піддалися український "Освітній портал" та харківське інформаційне видання "Медіапорт".

Крім того, вірус також поширювався за допомогою повідомлень електронної пошти з вкладеннями шкідливого ПЗ.

Кількість українських користувачів із загального числа власників ПК, які зазнали ураження, склало 12%. Таким чином, Україна менше всіх постраждала від атаки.

Співробітники Кіберполіції виявили в коді Bad Rabbit дублюючі та аналогічні елементи вірусу Petya / NotPetya, зокрема використання протоколу SMB для горизонтального поширення з використанням імен і паролів користувачів. Але на відміну від Petya вірус-шифрувальник Bad Rabbit не використовує уразливість EternalBlue і не знищує дані на заражених комп'ютерах. Слідство вважає, що організатори атаки діяли, в першу чергу, виходячи з корисливих мотивів.

Нагадаємо, що у вівторок, 24 жовтня, хакерській атаці піддалися мережі Одеського аеропорту, Київського метрополітену, а також Міністерства інфраструктури України. У Росії постраждали агентство "Інтерфакс" та інтернет-газета "Фонтанка".

СБУ стверджує, що блокувала подальше поширення вірусу в українському сегменті інтернету.