Ransomware Bad Rabbit se tváří jako aktualizace Flash Playeru
Bezpečnostní tým Cisco Talos odhalil nový útok ransomwaru, který se jmenuje Bad Rabbit. Nebezpečný software se šíří stejným způsobem jako nedávný globální útok ransomwaru Nyetya, jedná se tedy o virus typu červ. Útoky směřují zejména na východní Evropu a Rusko.
Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci nástroje Flash Player. Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi „Remind later“ a „Install“. Obě varianty ale vedou k infekci.
Stejně jako Nyetya, využívá Bad Rabbit vlastní verzi nástroje pro obnovu hesla Mimikatz a k šíření zneužívá SMB protokoly, aby se po místní síti mohl rozšířit i do dalších počítačů. Tento útok spojuje techniku šíření škodlivého softwaru z napadených webových stránek s funkčností viru červ, který byl nedávno viděn ve WannaCry a Nyetya. Podle dostupných informací byl ransomware aktivní přibližně šest hodin před tím, než byla zdrojová webová stránka odstraněna. Tento útok však svědčí o tom, že hackeři se neustále učí a své útoky zlepšují.
Více informací o ransomwaru Bad Rabbit naleznete na Cisco Talos blogu zde.
