Кіберексперти з’ясували нові подробиці про атаку вірусу Bad Rabbit в Україні

Експерти у сфері кібербезпеки Group-IB з’ясували, що вірус Bad Rabbit використовував для проникнення на комп’ютери підроблені сертифікати американської компанії Symantec, що виробляє програмне забезпечення. Про це повідомляє РБК.

Використання підроблених сертифікатів дозволило вірусу залишитися непоміченим до його активації.

Фахівці з’ясували, що Bad Rabbit — це вдосконалений варіант вірусу Petya, який також шифрує дані жорсткого диска, але використовує нові способи ураження.

Зараження здійснювалося через спеціальний сайт, де користувачам пропонували оновити Flash-плеєр. Цей сайт був пов’язаний із поширенням спаму.

Згідно з оцінками антивірусу ESET, 24 жовтня вірус Bad Rabbit атакував комп’ютери у кількох країнах, а саме в Росії — 65%, Україні — 12%, Болгарії — 10%, Туреччині — 6% і Японії — 4%.

Наразі поширення вірусу зупинено.

Нагадаємо, 24 жовтня було зафіксовано хакерську атаку на Київський метрополітен, міжнародний аеропорт «Одеса» та Міністерство інфраструктури.

Також повідомлялося про кілька випадків кібератак у Росії. Зокрема, припинили роботу сайти російського інформаційного агентства «Інтерфакс» та видання «Фонтанка».

Раніше Служба безпеки України попереджала про можливу підготовку нової хвилі масштабної кібератаки на державні структури та приватні компанії. У спецслужбі переконані, що хакери хочуть порушити штатне функціонування інформаційних систем. Це, в свою чергу, може дестабілізувати ситуацію в державі.