Киберэксперты выяснили новые подробности об атаке вируса Bad Rabbit в Украине

Эксперты в области кибербезопасности Group-IB выяснили, что вирус Bad Rabbit использовал для проникновения на компьютеры поддельные сертификаты американской компании Symantec, которая производит программное обеспечение. Об этом сообщает -->-->РБК-->-->.

Использование поддельных сертификатов позволило вирусу остаться незамеченным до его активации.

Специалисты выяснили, что Bad Rabbit — это усовершенствованный вариант вируса Petya, который также шифрует данные жесткого диска, но использует новые способы поражения.

Заражение осуществлялось через специальный сайт, где пользователям предлагали обновить Flash-плеер. Этот сайт был связан с распространением спама.

Согласно оценкам антивируса ESET, 24 октября вирус Bad Rabbit атаковал компьютеры в нескольких странах, а именно в России — 65%, Украине — 12%, Болгарии — 10%, Турции — 6% и Японии — 4%.

На данный момент распространение вируса остановлено.

Напомним, вчера была совершена хакерская атака на на Киевский метрополитен, международный аэропорт «Одесса» и Министерство инфраструктуры.

Также сообщалось о нескольких случаях кибератак в России. В частности, прекратили работу сайты российского информационного агентства «Интерфакс» и издания «Фонтанка».

Ранее Служба безопасности Украины предупреждала о возможной подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. В спецслужбе уверены, что хакеры хотят нарушить штатное функционирование информационных систем. Это, в свою очередь, может дестабилизировать ситуацию в государстве.