Стали известны подробности вируса BadRabbit

Вирус BadRabbit, который 24 октября поразил сети Министерства инфраструктуры и Киевского метрополитена, использовал для проникновения на компьютеры поддельные сертификаты.

Об этом сообщает РБК.

Вирус использовал поддельные сертификаты компании Symantec, американского производителя программного обеспечения. Как рассказали в компании Acronis, это позволило вирусу остаться незамеченным до активации.

Специалисты компании заметили, что Bad Rabbit представляет собой более продвинутую версию вируса Petya, потому что он также шифрует содержимое жесткого диска, но использует для этого принципиально новые уязвимости.

В IT-компании Group-IB рассказали, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.

По оценке ESET, за 24 октября атакам Bad Rabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были в России, еще 12% — в Украине, атакованы были также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%).

Сейчас, по данным Group-IB, распространение вируса завершено. По информации СМИ, вирус пытался заразить системы российских банков из первой двадцатки.