Το νέο κύμα κυβερνοεπιθέσεων Bad Rabbit, που έχει επιτεθεί σε εκατοντάδες οργανισμούς και επιχειρήσεις παγκοσμίως, πιθανά οφείλεται στο Diskcoder.D, μία νέα παραλλαγή του ransomware Petya, σύμφωνα με τις έρευνες της ESET.
Η τηλεμετρία της ESET έχει εντοπίσει εκατοντάδες κρούσματα του Diskcoder.D. Οι περισσότερες ανιχνεύσεις εντοπίζονται στη Ρωσία (65%) και την Ουκρανία (12,2%), αλλά υπάρχουν επίσης αναφορές με παραβιασμένα υπολογιστικά συστήματα σε Βουλγαρία (10,2%), Τουρκία (6,4%), Ιαπωνία (3,8%) και άλλες χώρες.
Το Bad Rabbit χρησιμοποιεί μεταξύ άλλων τη μέθοδο drive-by download για την εξάπλωσή του. Σύμφωνα με τις έρευνες, σε δημοφιλείς ιστότοπους που παραβιάστηκαν, βρέθηκε ότι είχε εισαχθεί κώδικας JavaScript στις HTML σελίδες. Στόχος των κυβερνοεγκληματιών είναι να εξαπατήσουν το χρήστη να εγκαταστήσει μία ενημέρωση του Flash Player, η οποία τελικά κλειδώνει τον υπολογιστή, για να του ζητήσουν λύτρα.
Το Win32/Diskcoder.D έχει τη δυνατότητα να εξαπλωθεί μέσω του πρωτοκόλλου SMB. Ωστόσο, αντίθετα με όσα ισχυρίζονται, δεν εκμεταλλεύεται την ευπάθεια EthernalBlue, όπως έκανε το Win32/Diskcoder.C (Not-Petya). Σύμφωνα με τα μέχρι στιγμής αποτελέσματα των ερευνών της ESET, το Diskcoder.D χρησιμοποιεί το εργαλείο Mimikatz για να εξάγει στοιχεία και κωδικούς πρόσβασης από τα παραβιασμένα συστήματα, ενώ διαθέτει και μια λίστα με hard-coded διαπιστευτήρια.
Καθώς η ανάλυση βρίσκεται ακόμη σε εξέλιξη, οι ενδιαφερόμενοι μπορούν να επισκέπτονται το στο επίσημο blog της ESET, WeLiveSecurity, για διαρκή ενημέρωση. Οι χρήστες των λύσεων ESET είναι ασφαλείς από αυτήν την απειλή.
Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr.
Μάθετε πρώτοι τα νέα της ESET Hellas:
Facebook | YouTube | Twitter