UA / RU
Поддержать ZN.ua

В Киберполиции назвали каналы распространения вируса Bad Rabbit

Вирус поразил ряд веб-сайтов в Украине, России, Болгарии, Чехии Японии и Турции.

Атака вируса-шифровальщика Bad Rabbit осуществлялась через зараженные сайты, зарегистрированные в разных странах, а также через почтовые отправления. В полиции считают, что организаторы атаки действовали из корыстных побуждений, сообщает пресс-центр Департамента киберполиции НПУ.

Атаки типа drive-by-download были зафиксированы во вторник, 24 октября. На пораженных вирусом сайтах, зарегистрированных в ряде стран, пользователям предлагалось скачать обновление flash-плеера, под видом которого распространялось вирусное приложение. Распространение фальшивых обновлений было зафиксировано на сайтах, зарегистрированных в Украине, России, Болгарии, Чехии Японии и Турции. В частности, заражению подверглись украинский "Образовательный портал" и харьковское информационное издание "Медиапорт".

Кроме того, вирус также распространялся с помощью сообщений электронной почты, с вложениями вредоносного ПО.

Количество украинских пользователей из общего числа владельцев ПК, которые подверглись заражению, составило 12%. Таким образом, Украина меньше всех пострадал от атаки.

Сотрудники Киберполиции выявили в коде Bad Rabbit дублирующие и аналогичные элементы вируса Petya / NotPetya, в частности использование протокола SMB для горизонтального распространения с использованием имен и паролей пользователей. Но в отличии от Petya вирус-шифровальщик Bad Rabbit не использует уязвимость EternalBlue и не уничтожает данные на зараженных компьютерах. Следствие считает, что организаторы атаки действовали, в первую очередь, исходя из корыстных мотивов.

Напомним, что во вторник, 24 октября, хакерской атаке подверглись сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газеты "Фонтанка" и "Новая газета".

СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.