Вирус BadRabbit, который 24 октября поразил сети Министерства инфраструктуры и Киевского метрополитена, использовал для проникновения на компьютеры поддельные сертификаты.
Об этом сообщает РБК.
Вирус использовал поддельные сертификаты компании Symantec, американского производителя программного обеспечения. Как рассказали в компании Acronis, это позволило вредоносу остаться незамеченным до активации.
Специалисты компании заметили, что Bad Rabbit представляет собой более продвинутую версию вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.
В IT-компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.
По оценке ESET, за 24 октября атакам Bad Rabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были в России, еще 12% — в Украине, атакованы были также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%).
Сейчас, по данным Group-IB, распространение вируса завершено. По информации СМИ, вредонос пытался заразить системы российских банков из первой двадцатки.
Как сообщалось, 24 октября в Украине прошла волна хакерской атаки, которая задела Министерство инфраструктуры, Одесский аэропорт, Киевский метрополитен.
Киберполиция сообщила, что случаи единичные, и говорить о массовой кибератаке не приходится.
Служба безопасности заявила, что прекратила распространение вируса.
Позже в Киберполиции сообщили, что Украину атаковал вирус под названием BadRabbit.