Вірус BadRabbit, який 24 жовтня вразив мережі Міністерства інфраструктури та Київського метрополітену, використовував для проникнення на комп'ютери підроблені сертифікати.
Про це повідомляє "Українська правда" з посиланням на РБК.
Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.
Фахівці компанії помітили, що Bad Rabbit є більш просунуту версію вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.
В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.
За оцінкою ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% - в Україні, атаковані були також комп'ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).
Зараз, за даними Group-IB, поширення вірусу завершено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.
Як повідомлялося, 24 жовтня в Україні пройшла хвиля хакерської атаки, яка зачепила Міністерство інфраструктури, Одеський аеропорт, Київський метрополітен.
Кіберполіція повідомила, що випадки поодинокі, і говорити про масову кібератаку не доводиться.
Служба безпеки заявила, що зупинила поширення вірусу.
У кіберполіції повідомили, що Україну атакував вірус під назвою BadRabbit.
Національний банк України не отримував повідомлень від українських банків про ураження їх систем в результаті хакерських атак 24 жовтня.
Читайте найоперативніші новини "МБ" у Facebook і Telegram
