В ЦБ зафиксировали атаки вируса Bad Rabbit на российские банки

Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Центробанка зафиксировал атаку на российские банки с использованием вируса-шифровальщика Bad Rabbit, но компрометации ресурсов финансовых организаций не было обнаружено. Об этом сообщает пресс-служба регулятора.

По данным мониторингового центра, особенностью этого вредоносного программного обеспечения является то, что оно собирает пароли пользователей зараженных компьютеров и загружает дополнительные вредоносные модули, используя полученные данные.

Банк России предупреждает, что злоумышленники продолжат распространять зараженное программное обеспечение. Обычно на e-mail приходит письмо с вложенным вирусом, после чего обманным путем или злоупотребляя доверием злоумышленники побуждают пользователя открыть вредоносный файл, и зараженное программное обеспечение активируется.

О том, что Bad Rabbit пытался атаковать российские банки из топ-20, сообщал Илья Сачков, гендиректор компании Group-IB, которая расследует киберпреступления. Были атакованы инфраструктуры банков, которые используют систему обнаружения вторжений компании.

По данным лаборатории ESET, от атак вируса пострадали несколько стран, но на Россию пришлось 65% атак. Например, вирус поразил сайты «Интерфакса» и «Фонтанки».