Центробанк зафиксировал хакерскую атаку Bad Rabbit

Центробанк зафиксировал хакерскую атаку Bad Rabbit

Банк России сообщил, что зафиксировал хакерскую атаку вируса Bad Rabbit, сообщается на сайте регулятора.

«Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа "шифровальщик" Bad Rabbit. Отличительной особенностью данного вредоносного программного обеспечения является способность собирать пароли пользователей заражённых компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных», — говорится в сообщении.

При этом регулятор подчёркивает, что по итогам рассылки вируса Bad Rabbit факты компрометации ресурсов финансовых организаций не зафиксированы.

«После обнаружения соответствующей компьютерной атаки ФинЦЕРТ направил всем участникам информационного обмена бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему», — указывает Центробанк.

Bad Rabbit ранее поразил серверы «Интерфакса» и сайт «Фонтанки», а также некоторые другие ресурсы. Информационная лента «Интерфакса» всё ещё не работает, сайт «Фонтанки» был восстановлен утром 25 октября.

По оценке ESET, за 24 октября атакам Bad Rabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были в России, ещё 12% — на Украине, атакованы были также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%). На Украине вирус атаковал системы аэропорта Одессы, Киевского метрополитена и Министерства инфраструктуры.

Отмечается, что вирус Bad Rabbit, который поразил серверы «Интерфакса» и сайт «Фонтанки», а также атаковал ЦБ, использует для проникновения на компьютеры поддельные сертификаты, имитирующие Symantec и остаётся незамеченным до активации. Сейчас, по данным Group-IB, распространение вируса завершено. При этом вирус пытался заразить системы российских банков из первой двадцатки. Для предотвращения заражения Group-IB рекомендовала создать на компьютере (например, через «Блокнот») файл C:\Windows\infpub.dat и в свойствах поставить галочку «Только для чтения».

Агентство новостей «Между строк»

Фото: «Коммерсантъ»