Saldırganların Bad Rabbit – Kötü Tavşan adını kullanarak yaydığı zararlı yazılım, dağıtım metodu olarak bazı web sitelerine enjekte edilmiş bir JavaScript kodunu kullanıyor. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı ilgili alanı tıkladığında, zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor. Sonrasında ekranda “Bad Rabbit“ uyarısı çıkıyor ve 300 dolar değerinde bitcoin talep ediliyor.
ESET’in “Diskcoder.D“ olarak etiketlediği zararlı yazılım, daha önce de küresel saldırıda bulunan Petya zararlısının bir versiyonu olarak görünüyor. Ukrayna’da toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar bu siber saldırı ile karşılaştı. Kiev Metrosu ve Odesa Havalimanı etkilendi. Rusya’da da çeşitli haber ajansları, gazeteler ve çeşitli şirketler etkilenmiş durumda. Bulgaristan ve Türkiye de yoğun etkilenmiş görünen ülkeler arasında.
Türkiye 4’üncü sırada
ESET’in telemetri sistemi Diskcoder.D zararlısının yayılışını şöyle gösteriyor:
- Rusya: %65
- Ukrayna: %12.2
- Bulgaristan: %10.2
- Türkiye: %6.4
- Japonya: %3.8
- Diğer ülkeler: %2.4
Türkiye’deki yayılmanın bazı popüler sinema ve gezi siteleri üzerinden gerçekleştiği görülüyor. ESET uzmanları, güncel olmayan işletim sistemi yazılımları ve yine güncel olmayan güvenlik yazılımları nedeniyle Türkiye’de bulaşmanın yoğunlaştığını aktarıyor.