Атаки хакеров⁠, 25 окт 2017, 14:12

В ЦБ зафиксировали атаки вируса Bad Rabbit на российские банки

Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Центробанка зафиксировал атаку на российские банки с использованием вируса-шифровальщика Bad Rabbit, но компрометации ресурсов финансовых организаций не было обнаружено. Об этом сообщает пресс-служба регулятора.

После обнаружения вирусной атаки ФинЦЕРТ направил участникам информационного обмена рекомендации, в которых говорилось, как выявить рассылаемое по почте вредоносное программное обеспечение и как противодействовать.

По данным мониторингового центра, особенностью этого вредоносного программного обеспечения является то, что оно собирает пароли пользователей зараженных компьютеров и загружает дополнительные вредоносные модули, используя полученные данные.

rbc.group

Банк России предупреждает, что злоумышленники продолжат распространять зараженное программное обеспечение. Обычно на e-mail приходит письмо с вложенным вирусом, после чего обманным путем или злоупотребляя доверием злоумышленники побуждают пользователя открыть вредоносный файл, и зараженное программное обеспечение активируется.

rbc.group

О том, что Bad Rabbit пытался атаковать российские банки из топ-20, сообщал Илья Сачков, гендиректор компании Group-IB, которая расследует киберпреступления. Были атакованы инфраструктуры банков, которые используют систему обнаружения вторжений компании.

Накануне модифицированный вирус-шифровальщик Bad Rabbit произвел «сотни атак». Он имеет много отличий от вируса Petya: Bad Rabbit не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование происходит с использованием легального драйвера ядра dcrypt.sys.

По данным лаборатории ESET, от атак вируса пострадали несколько стран, но на Россию пришлось 65% атак. Например, вирус поразил сайты «Интерфакса» и «Фонтанки».

Позже Банк России пообещал проанализировать причины атаки на «Интерфакс» и проработать механизмы для предотвращения таких инцидентов в будущем.