Стали известны детали о вирусе, который поразил метрополитен и одесский аэропорт

24 октября сети Министерства инфраструктуры и Киевского метрополитена поразил вирус BadRabbit, который для проникновения на компьютеры использовал поддельные сертификаты.

Об этом говорится в сообщении группы Group-IB, занимающейся расследованиями киберпреступлений, передает "РБК".

BadRabbit - модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.

В Group-IB отмечается, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.

"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере шифровались. Вирус также воровал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", - рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

В Group-IB узнали, что IP домена, который раздавал вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе сайты, которые продают поддельные медикаменты через спам.

"Не исключено, что они использовались для рассылки спама, "фишинга", - отмечается в сообщении.