Новый компьютерный вирус Bad Rabbit рассчитан прежде всего на доверчивость самого пользователя

Новая массированная хакерская атака на тысячи компьютеров по всему миру — как простых пользователей, так и крупных компаний. В списке пострадавших несколько СМИ, в том числе российское информагентство «Интерфакс», а также Одесский аэропорт и Киевский метрополитен.

Вирус получил название Bad Rabbit — «плохой кролик». Принцип его действия не нов и рассчитан в первую очередь на доверчивость самого пользователя. При заходе на определенный сайт на экране компьютера всплывает сообщение, что устарело одно из приложений — Flash Player, и его нужно срочно обновить. Соглашаясь, юзер сам запускает процесс установки вируса, который потом блокирует компьютер и требует выкуп, причем в биткойнах — всего 0,05, но в переводе на рубли это около 16 тысяч.

Работа информационного агентства «Интерфакс» после атаки вируса Bad Rabbit пока восстановлена только частично. Накануне вредитель поразил почти все его сервисы. На протяжении нескольких часов «Интерфакс» не мог выдавать сообщения на информационные ленты.

«Наши специалисты борются с восстановлением наших информационных систем, поэтому как таковой ущерб мы пока не подсчитывали, но вместе с тем мы уже обратились в правоохранительные органы с заявлением о том, чтобы расследовать эту историю», — рассказал первый заместитель генерального директора «Интерфакса» Алексей Горшков.

Портал петербургской газеты Фонтанка.ру заработал после 12-часовой интернет-комы. Именно сайты средств массовой информации по всей видимости и стали источником заражения. То есть для того, чтобы оказаться в группе риска, достаточно было зайти почитать новости.

«Мы это расцениваем как злонамеренные действия именно с целью скомпрометировать в данном случае «Фонтанку» как медиа, потому что пользователи, заходя на сайт, заражали свои компьютеры и дальше становились распространителями этой заразы», — сказал главный редактор интернет-издания «Фонтанка.ру» Александр Горшков.

Как происходило заражение? Схема простая: пользователь заходит на сайт, в новом окне появляется реклама или предложение, например, обновить Flash-плеер на компьютере. Вроде ничего подозрительного. Файл скачивается, открывается, а в нем — вирус, который и поражает компьютер.

«Есть опытные и неопытные пользователи, и всегда есть те, кто может не разобраться и впопыхах нажать и установить. К сожалению, это происходит. А когда сайт популярный, то небольшая доля пользователей может это сделать. А это уже достаточно, чтобы поразить компанию или какую-то ее часть», — пояснил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Чтобы разблокировать компьютер, вредоносная программа просит выкуп — своего рода «электронную морковку» в биткойнах. В пересчете на рубли — около 16 тысяч. Эксперты считают, что такого «кролика» лучше не кормить, и обращают внимание на то, почему мошенники требуют выкуп именно в криптовалюте. Система так устроена, что отследить эти финансовые операции практически невозможно.

А сегодня стало ясно, что злоумышленники хотели сорвать куда больший куш. Главной целью хакеров были не десятки тысяч компьютеров обычных пользователей и даже не серверы средств массовой информации и информационных гигантов. Взломщики метили, по всей видимости, в крупные российские банки, в том числе, входящие в топ-20. Но защита финансовых институтов оказалась более совершенной — они смогли отразить атаку.

«Атак на банки очень много, они регулярно происходят, там уже своевременно озаботились этими проблемами. На данный момент распространение вируса практически полностью завершено», — рассказал заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Проблема, как это часто бывает с подобными вирусами, глобальна. Тысячи сбоев — в Турции, Германии, Болгарии. Сегодня к этому списку добавилась и Южная Корея. На Украине — взлом в информационной системе международного аэропорта Одессы и киевского метрополитена.

«Одесский аэропорт подвергся массовой кибератаке — несколько рейсов были задержаны, а регистрация проходила в ручном режиме», — сообщалось в эфире «7 канала» (Украина).

Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya. Якобы Bad Rabbit — его новая версия. Хотя это пока не доказано. С чем связано название вируса — пока так же остается только гадать. Сказка о плохом кролике — это что-то вроде нашей «Курочки Рябы» в Америке. И, кстати, в одном из прототипов известного западного сериала «Карточный домик» используется этот образ. Судя по всему, авторы вируса вообще большие поклонники кино.

«В коде этого вредоносного программного обеспечения видны упоминания из сериалов, таких как «Игра престолов», имена драконов, — отметил вице-президент по разработке международной IT-компании Acronis Николай Гребенников.

Отступила ли эпидемия вируса, говорить пока рано, но российские программисты уже нашли способ как не допустить заражения компьютера. Возможно, скоро удастся определить и кто стоит за атаками.