И снова хакерство: берегись обновлений

28.10.2017

Khgh5hGx2qpmL-ZZm8qLcwТолько мир пережил и восстановил системы после кибератаки летом, так появилась еще одна волна. Так, перестают работать официальные ресурсы украинской инфраструктуры. Сегодня эхом отдались и атаки и на российской территории. В СМИ все больше появляется информации о том, что производства и госучереждения атакованы вирусом-шифровальщиком BadRabbit, не похожий ни на один из прошлых, поэтому неизвестно к чему это приведет.  Подробнее вы можете прочитать kyiv-city.com

Полиция назвала мотивы хакеров

Отличаясь от NotPetya, шифровальшик BadRabbit не ставит перед собой цель уничтожить информацию на жестком диске пораженного ПК. А целью является простое вымогательство финансов. Об этом было сообщено в Киберполиции. Специалистами отмечается, что злоумышленники действуют просто в корыстных побуждениях.

Чтобы распространить вирус, мошенники применяли «ложные» обновления программного обеспечения популярного Adobe Flash Player. Такое можно утверждать за счет проведение предварительного анализа информации, которая получена за счет разведки специалистов подразделения.

Как отмечено, недавно зафиксировали единичные атаки при применении шивровальщика, получившего название BadRabbit. Нужно заметить, что Украина поражена вирусом меньше всех других стран. В киберполиции отмечается, что интернет-аудитория среди украинских граждан не массова, и равняется приблизительно 12% от общей массы скачивания инфицированного обновления. Киберполицией также был предоставлен перечень зараженных интернет-ресурсов, с которых и распространялось фальшивое обновление.

Отмечено, что после посещения вирусного ресурса, пользователь получает предложение загрузки обновления посредством файла-загрузчика, маскирующегося под программное обеспечение. Вредоносное программное обеспечение для будущей работы должна запуститься с администраторскими правами, за которые и нужно заплатить.