Eset’in “Diskcoder.D“ olarak etiketlediği zararlı yazılım, daha önce de küresel saldırıda bulunan Petya zararlısının bir versiyonu olarak görünüyor. Saldırganların “Bad Rabbit – Kötü Tavşan“ adını kullarak yaydığı zararlı yazılım, dağıtım metodu olarak bazı web sitelerine enjekte edilmiş bir JavaScript kodunu kullanıyor. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı ilgili alanı tıkladığında, zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor.
Türkiye’deki yayılımın ise bazı popüler sinema ve gezi siteleri üzerinden gerçekleştiği görülüyor. Eset uzmanları, güncel olmayan işletim sistemi yazılımları ve yine güncel olmayan güvenlik yazılımları nedeniyle Türkiye’de bulaşmanın yoğunlaştığı bilgisini de veriyor.
