Kötü Tavşan dünyayı turluyor

Eset, Ukrayna’da başkent Kiev’deki metroyu, Odesa kentindeki havalimanı ile Rusya’da çeşitli kuruluşları etkileyen yeni bir siber saldırı olan, saldırganların “Bad Rabbit – Kötü Tavşan“ adını verdiği saldırı dalgası sonucu pek çok bilgisayardaki veri, fidye talebi ile şifrelendi. Türkiye ise Rusya, Ukrayna ve Bulgaristan’dan sonra saldırıya en çok maruz kalan 4’üncü ülke oldu.
Eset’in “Diskcoder.D“ olarak etiketlediği zararlı yazılım, daha önce de küresel saldırıda bulunan Petya zararlısının bir versiyonu olarak görünüyor. Saldırganların “Bad Rabbit – Kötü Tavşan“ adını kullarak yaydığı zararlı yazılım, dağıtım metodu olarak bazı web sitelerine enjekte edilmiş bir JavaScript kodunu kullanıyor. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı ilgili alanı tıkladığında, zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor.
Türkiye’deki yayılımın ise bazı popüler sinema ve gezi siteleri üzerinden gerçekleştiği görülüyor. Eset uzmanları, güncel olmayan işletim sistemi yazılımları ve yine güncel olmayan güvenlik yazılımları nedeniyle Türkiye’de bulaşmanın yoğunlaştığı bilgisini de veriyor.