Кіберполіція: Вірус BadRabbit використовував оновлення Flash Player
Корреспондент.net,
25 жовтня 2017, 21:22
💬
0
👁
417
Стало відомо, як вірус проникав у комп'ютери.
Для поширення вірусу BadRabbit використовувалося фейкове оновлення Adobe Flash Player. Про це в середу, 25 жовтня, повідомили в прес-службі Нацполіції.
24 жовтня були зафіксовані поодинокі атаки типу drive-by-download (скерування після завантаження - ред.) з використанням програми шифрувальника, який отримав назву BadRabbit. Кіберполіція встановила, що в коді BadRabbit є дубльовані й аналогічні елементи коду Petya/NotPetya. Але на відміну від свого попередника, шифрувальник BadRabbit не знищує інформації на жорстких дисках уражених комп'ютерів. Фахівці зазначають, що справжньою метою цієї атаки було бажання зловмисників збагатитися - і вона була здійснена винятково з корисливих мотивів.
Слід зазначити, що серед постраждалих країн Україні зашкодило менше.
Новий вірус для поширення основним вектором використовує сайти, з яких користувачами завантажувалося фальшиве оновлення Flash. Іншою відмінністю від вірусів є те, що BadRabbit не використовує уразливість EternalBlue.
Факти ураження комп'ютерів жертв у результаті відкриття файлів електронних документів, що прямували по каналах електронної пошти від невстановлених відправників, також мали місце і перевіряються.
Також працівники кіберполіції встановили, що в коді BadRabbit були виявлені відсилання до фентезійного телесеріалу "Гра престолів". Наприклад, сплановані завдання називаються іменами трьох драконів із серіалу: Drogon, Rhaegal і Viserion. Раніше подібні відсилання до популярної фентезійної саги були помічені світовими експертами в складі одного зі скриптів, який використовувався для поширення відомого шифрувальника Locky.
Як повідомлялося, вірус Bad Rabbit, який атакував у вівторок, 24 жовтня, Україну, зафіксували також і в Росії, Туреччині і Німеччині.