Вірус BadRabbit, який 24 жовтня вразив мережі Міністерства інфраструктури та Київського метрополітену, використовував для проникнення на комп'ютери підроблені сертифікати.

Про це повідомляє РБК.

Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.

Фахівці компанії помітили, що Bad Rabbit є більш просунуту версію вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.

В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.

За оцінкою ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% — в Україні, атаковані були також комп'ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).

Зараз, за ​​даними Group-IB, поширення вірусу завершено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

Як повідомлялося, 24 жовтня в Україні пройшла хвиля хакерської атаки, яка зачепила Міністерство інфраструктури, Одеський аеропорт, Київський метрополітен.

Кіберполіція повідомила, що випадки поодинокі, і говорити про масову кібератаку не доводиться.

Служба безпеки заявила, що зупинила поширення вірусу.

У кіберполіції повідомили, що Україну атакував вірус під назвою BadRabbit.

Національний банк України не отримував повідомлень від українських банків про ураження їх систем в результаті хакерських атак 24 жовтня.