Киберполиция нашла отсылки к «Игре престолов» в вирусной атаке «BadRabbit»

Очередная кибератака пришла в Украину. Международный аэропорт "Одесса" и киевский метрополитен поразил вирус 24 октября. К счастью, это единичные атаки типа "drive-by-download" с использованием программы шифровальщика, который получил название "BadRabbit".

В ходе расследования, киберполиция установила, что в коде атаки были отсылки к культовому фэнтези-телесериалу "Игра престолов", информирует Vnews со ссылкой на пресс-службу киберполиции.

"Фейковые" обновления программного обеспечения "Adobe Flash Player" использовались для распостранения вируса. Полагаясь на предварительный анализ данных, полученных в результате работы специалистов подразделения, правоохранители берутся делать такие заявления.

В коде "BadRabbit" имеются дублированные и аналогичные элементы кода "Petya" / "NotPetya". Киберполиция также предоставила перечень пораженных интернет сайтов, с которых было зафиксировано распространение фальшивых обновлений "Flash".

Читати далі: Выход финального сезона «Игры престолов» отложили - СМИ

Что касается "Игры престолов", то отсылки очевидны. Имена трех драконов из сериала: Drogon, Rhaegal, Viserion имеют запланированные задачи. 

Это не впервые, когда телесериал используют в скрипах. К примеру ранее подобные отсылки осуществлялись для распространения известного шифровальщика "Locky", утверждает киберполиция.

Напомним, во вторник, 24 октября, на системы столичного метрополитена и Международного аэропорта "Одесса" были осуществлены кибератаки. Это единичные атаки типа "drive-by-download" с использованием программы шифровальщика, который получил название "BadRabbit".

Напомним, 27 июня компьютерный вирус-вымогатель атаковал украинские банки, государственные и частные предприятия, медиа, государственные ведомства. Вирус также поразил компьютеры предприятий Европы и США.

Читати далі: Известна дата старта заключительного сезона “Игры престолов”