Bad Rabbit adlı saldırı dalgası sonucu pek çok bilgisayardaki veri, fidye talebi ile şifrelendi. Türkiye; Rusya, Ukrayna ve Bulgaristan’dan sonra saldırıya en çok maruz kalan 4’üncü ülke oldu.
ESET’in “Diskcoder.D“ olarak etiketlediği zararlı yazılım, daha önce de küresel saldırıda bulunan Petya zararlısının bir versiyonu olarak görünüyor. Saldırganların “ Bad Rabbit – Kötü Tavşan“ adını kullarak yaydığı zararlı yazılım, dağıtım metodu olarak bazı web sitelerine enjekte edilmiş bir JavaScript kodunu kullanıyor.
Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı ilgili alanı tıkladığında, zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor. Sonrasında ekranda “Bad Rabbit“ uyarısı çıkıyor ve 300 dolar değerinde bitcoin talep ediliyor.
Saldırıdan en ağır Rusya ve Ukrayna etkilendi
Ukrayna’da toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar bu siber saldırı ile karşılaştı. Kiev Metrosu ve Odesa Havalimanı etkilendi. Rusya’da da çeşitli haber ajansları, gazeteler ve çeşitli şirketler etkilenmiş durumda. Bulgaristan ve Türkiye de yoğun etkilenmiş görünen ülkeler arasında.
Türkiye 4’üncü sırada
ESET’in telemetri sistemi Diskcoder.D zararlısının yayılışını şöyle gösteriyor:
- Rusya: %65
- Ukrayna: %12.2
- Bulgaristan: %10.2
- Türkiye: %6.4
- Japonya: %3.8
- Diğer ülkeler: %2.4
Türkiye’deki yayılmanın bazı popüler sinema ve gezi siteleri üzerinden gerçekleştiği görülüyor. ESET uzmanları, güncel olmayan işletim sistemi yazılımları ve yine güncel olmayan güvenlik yazılımları nedeniyle Türkiye’de bulaşmanın yoğunlaştığını aktarıyor. Lisanslı ve güncel sürüm kullanan ESET kullanıcıları bu tehdide karşı korunuyor.
