Киберполиция: Вирус BadRabbit использовал обновления Flash Player

Киберполиция: Вирус BadRabbit использовал обновления Flash Player
Новый вирус-шифровальщик поразил компьютеры
Стало известно, как вирус проникал в компьютеры.

Для распространения вируса BadRabbit использовалось фейковое обновление Adobe Flash Player. Об этом в среду, 25 октября, сообщили в пресс-службе Нацполиции.

24 октября были зафиксировано единичные атаки типа drive-by-download с использованием программы шифровальщика, который получил название BadRabbit. Киберполиция установила, что в коде BadRabbit есть дублированные и аналогичные элементы кода Petya/ NotPetya. Но в отличие от своего предшественника шифровальщик BadRabbit не уничтожает информацию на жестких дисках пораженных компьютеров. Специалисты отмечают, что настоящей целью этой атаки было желание злоумышленников обогатиться и она была осуществима исключительно из корыстных побуждений.

Следует отметить, что среди пострадавших стран, Украину поразило меньше.

Новый вирус для распространения в качестве основного вектора использует сайты, с которых пользователями загружалось фальшивое обновление Flash. Другим отличием вирусов является то, что BadRabbit не использует уязвимость EternalBlue.

Факты поражения компьютеров жертв в результате открытия файлов электронных документов, направлялись по каналам электронной почты от неустановленных отправителей также имели место и проверяются.

Также работники киберполиции установили, что в коде BadRabbit были обнаружены отсылки к фэнтезийному телесериалу Игра престолов. Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саге были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика Locky.

Как сообщалось, вирус Bad Rabbit который атаковал во вторник, 24 октября, Украину, зафиксировали также и в России, Турции и Германии.

Другие новости по теме

Вирус BadRabbit атаковал Украину и Россию. Главное Вирус BadRabbit атаковал Украину и Россию. Главное
Эксперты нашли родственную связь нового вируса с Petya и рассказали, как от него защититься.
Установлен рассылавший вирус BadRabbit домен Установлен рассылавший вирус BadRabbit домен
Раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com.
Хакерскую атаку зафиксировали в четырех странах Хакерскую атаку зафиксировали в четырех странах
Вирус Bad Rabbit требовал с жертв биткоины.
Пользователей Android атаковал новый вирус Пользователей Android атаковал новый вирус
Программа блокирует экраны гаджетов.
Эксперты зафиксировали вирус, поражающий принтеры Эксперты зафиксировали вирус, поражающий принтеры
В антивирусной компании Symantec сообщили об участившихся случаях заражения офисных компьютеров троянской программой Milicenso, удар которой приходится не только на ПО компьютера, но и на принтеры.
Комментариев: 0
25 октября 2017 | Рубрика: Наука и технологии



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: