Bezpečnostní tým Cisco Talos odhalil nový útok ransomwaru, který se jmenuje Bad Rabbit. Nebezpečný software se šíří stejným způsobem jako nedávný globální útok ransomwaru Nyetya, jedná se tedy o virus typu červ. Útoky směřují zejména na východní Evropu a Rusko.
Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci nástroje Flash Player. Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi „Remind later“ a „Install“. Obě varianty ale vedou k infekci.
Stejně jako Nyetya, využívá Bad Rabbit vlastní verzi nástroje pro obnovu hesla Mimikatz a k šíření zneužívá SMB protokoly, aby se po místní síti mohl rozšířit i do dalších počítačů. Tento útok spojuje techniku šíření škodlivého softwaru z napadených webových stránek s funkčností viru červ, který byl nedávno viděn ve WannaCry a Nyetya. Podle dostupných informací byl ransomware aktivní přibližně šest hodin před tím, než byla zdrojová webová stránka odstraněna. Tento útok však svědčí o tom, že hackeři se neustále učí a své útoky zlepšují.
Více informací o ransomwaru Bad Rabbit naleznete na Cisco Talos blogu zde.
