Viacero inštitúcií čelilo v utorok masovému kybernetickému útoku, napr. letisko v Odesse, kyjevské metro či ruská súkromná tlačová agentúra Interfax.
ESET odhalil, že v prípade kyjevského metra je za útok zodpovedný ransomware Diskcoder.D, nazývaný aj Bad Rabbit, ktorý zablokuje zariadenie a požaduje výkupné. Obeť si otvorí populárnu legitímnu webstránku, ktorú však predtým útočník infikoval. Pri otvorení takejto stránky sa zobrazí okno s upozornením na falošnú aktualizáciu Flash Playera. A po kliknutí na inštaláciu sa používané zariadenie infikuje. Počiatočná suma za odblokovanie zariadenia je 0,05 Bitcoina, čo je aktuálne takmer 250 eur. Po uplynutí času, ktorý sa zobrazuje na monitore infikovaného zariadenia, sa ale výkupné zvyšuje.
Bezpečnostní experti sa domnievajú, že skupina zodpovedná za útok spustila hromadný atak v tom istom čase len na odlákanie pozornosti. Nič nenasvedčuje tomu, že zamestnanci inštitúcii sa nechali oklamať falošnou aktualizáciou Flash Playera. Zároveň sa predpokladá, že škodlivý malware sa bude šíriť ďalej. Používatelia aktualizovaných softvérov dodržujúci pravidlá počítačovej bezpečnosti by mali byť pred touto hrozbou chránení.
