Вирус Cerber проник на сайт правительства США и вымогал биткоины
В августе 2017 года на веб-сайте Национальной координационной группы по лесным пожарам (NWCG) в США был обнаружен вирус-вымогатель. Первым его идентифицировал Анкит Анубхав, исследователь из компании NewSkySecurity.
Неясно, как долго вирус был на официальном сайте правительства, и смог ли он кому-нибудь навредить.
Несмотря на то, что файл уже удален, тот факт, что он смог проникнуть в официальный домен .gov, вызывает немалое беспокойство. Большинство таких доменов аккредитованы, а значит, любая загрузка, сделанная с этих сайтов, в целом безопасна.
По словам исследователей, вредоносный файл размещал загрузчик вируса-вымогателя Cerber. Подобно большинству вымогателей, он шифрует файлы на зараженном устройстве и делает их недоступными до тех пор, пока владелец не согласится заплатить выкуп в виде биткоинов.
Cerber существует уже более года и даже продается как услуга, которую может заказать любой пользователь на форумах даркнета. Он также был обнаружен в спам-кампаниях и атаках бот-сетей.
По словам аналитика вредоносных программ Мариано Паломо Вильяфранка из компании Telefonica, загрузчик Cerber происходит из популярного вредоносного домена.
Пока непонятно, как загрузчик Cerber смог проникнуть на веб-сайт NWCG. Анубхав предположил, что сайт взломали или файл был отправлен в письме государственному чиновнику, которое вместе с вредоносным загрузчиком было заархивировано и сохранено на сайте.
NWCG в свою очередь не сделал публичное заявление и не предоставил дополнительную информацию об обнаружении и удалении вредоносного файла.
- Раскройте потенциал онлайн-образования: свобода, гибкость и доступность
- Купуємо товари з Європи — 3 причини обрати інтернет-магазин «PlayBerry Ukraine»
- Торговля в эпоху конкуренции: важность мониторинга конкурентов в сети
- Купуємо автозапчастини оригінальної якості — 5 переваг популярного інтернет-магазину «BUS-shop»
- Преимущества онлайн-обменников валют: Смена парадигмы в финансовых операциях