Кіберполіція: Вірус BadRabbit використовував оновлення Flash Player

Корреспондент.net,  25 жовтня 2017, 21:22
💬 0
👁 417

Стало відомо, як вірус проникав у комп'ютери.

 
Для поширення вірусу BadRabbit використовувалося фейкове оновлення Adobe Flash Player. Про це в середу, 25 жовтня, повідомили в прес-службі Нацполіції.
 
24 жовтня були зафіксовані поодинокі атаки типу drive-by-download (скерування після завантаження - ред.) з використанням програми шифрувальника, який отримав назву BadRabbit. Кіберполіція встановила, що в коді BadRabbit є дубльовані й аналогічні елементи коду Petya/NotPetya. Але на відміну від свого попередника, шифрувальник BadRabbit не знищує інформації на жорстких дисках уражених комп'ютерів. Фахівці зазначають, що справжньою метою цієї атаки було бажання зловмисників збагатитися - і вона була здійснена винятково з корисливих мотивів.
 
Слід зазначити, що серед постраждалих країн Україні зашкодило менше.
 
Новий вірус для поширення основним вектором використовує сайти, з яких користувачами завантажувалося фальшиве оновлення Flash. Іншою відмінністю від вірусів є те, що BadRabbit не використовує уразливість EternalBlue.
 
Факти ураження комп'ютерів жертв у результаті відкриття файлів електронних документів, що прямували по каналах електронної пошти від невстановлених відправників, також мали місце і перевіряються.
 
Також працівники кіберполіції встановили, що в коді BadRabbit були виявлені відсилання до фентезійного телесеріалу "Гра престолів". Наприклад, сплановані завдання називаються іменами трьох драконів із серіалу: Drogon, Rhaegal і Viserion. Раніше подібні відсилання до популярної фентезійної саги були помічені світовими експертами в складі одного зі скриптів, який використовувався для поширення відомого шифрувальника Locky.
 
Як повідомлялося, вірус Bad Rabbit, який атакував у вівторок, 24 жовтня, Україну, зафіксували також і в Росії, Туреччині і Німеччині.
ТЕГИ: вирусы Компьютеры