В кіберполіції розповіли про приховану загрозу вірусу BadRabbit

Атака вірусу BadRabbit містила в собі окрему приховану загрозу. Про це заявив глава кіберполіції України Сергій Демедюк, повідомляє «РБК-Україна» з посиланням на Reuters.

«Є відкрита, миттєво очевидна атака, а паралельно відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що хакери були одними і тими ж. Метою було одержання віддаленого і не виявленого доступу», — сказав керівник кіберполіції.

За словами Демедюка, прихована атака була спрямована на користувачів бухгалтерського програмного забезпечення «1С». Користувачі отримували від зловмисників фішингові листи, які були направлені нібито від розробника.

Кіберполіція дізналася про атаку після того, як близько 15 компаній повідомили про злом. Поки загальна кількість жертв правоохоронцям з’ясувати не вдалося.

Нагадаємо, 24 жовтня СБУ блокувала розповсюдження комп’ютерного вірусу й попередила кібератаку в Україні.

Пізніше стали відомі подробиці про вірусу Bad Rabbit, який 24 жовтня вразив мережі аеропорту в Одесі, Міністерства інфраструктури та київського метрополітену.

Стало відомо, що вірус Bad Rabbit використовував для проникнення на комп’ютери підроблені сертифікати американської компанії Symantec, що виробляє програмне забезпечення. Використання підроблених сертифікатів дозволило вірусу залишитися непоміченим до його активації.

Фахівці з’ясували, що Bad Rabbit — це вдосконалений варіант вірусу Petya, який також шифрує дані жорсткого диска, але використовує нові способи ураження.

Зараження здійснювалося через спеціальний сайт, де користувачам пропонували оновити Flash-плеєр. Цей сайт був пов’язаний із поширенням спаму.