Világszerte több, mint 200 támadást kísérelt meg a Bad Rabbit zsarolóvírus, amely több orosz tömegtájékoztatási eszköz mellett fennakadásokat okozott a kijevi metró és az odesszai reptér működésében - írja az MTI a Kaspersky Lab orosz kiberbiztonsági vállalatra hivatkozva. A legtöbb támadás Oroszországban történt, de észleltek ilyeneket Ukrajnában, Törökországban és Németországban is.
Terjedés
A támadók több orosz nyelvű hírportálba injektáltak káros kódot, mely célzottan (tehát nem minden látogató számára) Flash Player frissítés letöltését ajánlja. Az áldozatok a megfelelő gombra kattintva letöltöttek egy hamis Adobe Flash telepítőt, amit aztán saját maguk futtattak. A fertőzés tehát erős felhasználói interakciót követően kerül az áldozat rendszerére. Ezt követően történik meg bizonyos kiterjesztésű fájlok titkosítása.
A cél ismét a bitcoin
A BadRabbit mögött álló kiberbűnözők 0.05 bitcoin-t követelnek a letitkosított fájlokat helyreállító kulcsért cserébe egy erre a célra létrehozott Tor weboldalon, 40 órás fizetési haladékkal. A bitcoin árfolyama folyamatosan csúcsokat döntöget, emellett a kriptojellege miatt szinte követhetetlen, ennek okán a szervezett bűnözői körök is előszeretettel használják üzleti tranzakcióik során, például a dark weben történő drogügyletek bonyolítására.
Nincsenek megjegyzések:
Megjegyzés küldése