Эксперты узнали, как атаковавший СМИ вирус проникал в компьютеры
Пользователям предлагалось загрузить ложное обновление Flash Player
Эксперты рассказали, как попадал на компьютеры вирус-шифровальщик, выведший из строя крупные сайты и СМИ. Об этом сообщает РИА Новости со ссылкой на антивирусную компанию ESET, в которой исследовали недавнюю кибератаку.
В ходе исследования выяснилось, что заражению устройства способствовало обновление Flash Player, которое, однако, являлось ложным.
«В ESET наблюдали, как на скомпрометированном сайте появляется всплывающее окно с предложением загрузить обновление для FlashPlayer. Нажав накнопку "Install/Установить", пользователь инициирует загрузку исполняемого файла, который, в свою очередь, запускает в системе шифратор Win32/Filecoder», — поделились своими выводами сотрудники компании.
После этого файлы жертв кибератаки подвергались шифровке, и им предлагалось заплатить выкуп в сумме 0,05 биткоина (примерно равно 17 тысячам рублей).
Напомним, во вторник стало известно о ряде кибератак, которым подверглись информационное агентство «Интерфакс», петербургское интернет-издание «Фонтанка.ру», ряд сайтов, а также одесский аэропорт и метрополитен Киева.
