ESET, “Bad Rabbit“ adını verdiği yeni bir siber saldırıyı tespit etti. Türkiye; Rusya, Ukrayna ve Bulgaristan’dan sonra saldırıya en çok maruz kalan 4’üncü ülke.
ESET, Ukrayna’da başkent Kiev’deki metroyu, Odesa kentindeki havalimanı ile Rusya’da çeşitli kuruluşları etkileyen yeni bir siber saldırıyı tespit etti. Saldırganların “Bad Rabbit – Kötü Tavşan“ adını verdiği saldırı dalgası sonucu pek çok bilgisayardaki veri, fidye talebi ile şifrelendi. Türkiye; Rusya, Ukrayna ve Bulgaristan’dan sonra saldırıya en çok maruz kalan 4’üncü ülke oldu.
ESET’in “Diskcoder.D“ olarak etiketlediği zararlı yazılım, daha önce de küresel saldırıda bulunan Petya zararlısının bir versiyonu olarak görünüyor. Saldırganların “Bad Rabbit – Kötü Tavşan“ adını kullanarak yaydığı zararlı yazılım, dağıtım metodu olarak bazı web sitelerine enjekte edilmiş bir JavaScript kodunu kullanıyor. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı ilgili alanı tıkladığında, zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor. Sonrasında ekranda “Bad Rabbit“ uyarısı çıkıyor ve 300 dolar değerinde bitcoin talep ediliyor.
Saldırıdan en ağır Rusya ve Ukrayna etkilendi
Ukrayna’da toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar bu siber saldırı ile karşılaştı. Kiev Metrosu ve Odesa Havalimanı etkilendi. Rusya’da da çeşitli haber ajansları, gazeteler ve çeşitli şirketler etkilenmiş durumda. Bulgaristan ve Türkiye de yoğun etkilenmiş görünen ülkeler arasında.
Türkiye 4’üncü sırada
ESET’in telemetri sistemi Diskcoder.D zararlısının yayılışını şöyle gösteriyor:
- Rusya: %65
- Ukrayna: %12.2
- Bulgaristan: %10.2
- Türkiye: %6.4
- Japonya: %3.8
- Diğer ülkeler: %2.4
Türkiye’deki yayılmanın bazı popüler sinema ve gezi siteleri üzerinden gerçekleştiği görülüyor. ESET uzmanları, güncel olmayan işletim sistemi yazılımları ve yine güncel olmayan güvenlik yazılımları nedeniyle Türkiye’de bulaşmanın yoğunlaştığını belirtiyor.
ESET‘in, ilk kez iki ayrı güçlü işlevi birleştiren yeni bir Android zararlısı tespit ettiğini sizlere duyurmuştuk.
“DoubleLocker” adlı bu zararlı, hem fidye yazılımı olarak işlev görüyor hem de PIN kodunu değiştirerek kurbanın kendi cihazına ulaşabilmesini engelliyor. ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekmişti.