Badrabbit attackerar Europa

– Hackarna attackerar framförallt populära nyhetssajter i olika länder.  När väl sajterna är attackerade så ber de läsarna att uppdatera Flash Player inne på sidan och gör man det så har man blivit hackad. De krypterar datorn, sprider sig vidare in i nätverket och sedan in i företaget, säger Johan Jarl, säkerhetsspecialist, Trend Micro.

Första rapporten om Badrabbit kom den 24 oktober och hade då slagit till främst mot Ryssland men även Ukraina. Under kvällen adderades sedan bland annat Turkiet, Tyskland, Irland och Danmark till listan.

– Det är för tidigt att uttala sig om det kommer bli större än Petya och WannaCry men möjligheten finns absolut, bland annat eftersom det utnyttjar andra spridningsätt än de tidigare.

Watering hole-principen

Jämför man Badrabbit med de två andra kändaste ransomwareattackerna under 2017, WannaCry och Petya, så står Badrabbit ut. Där de andra två spred sig som nätmaskar via nätverket så sprider Badrabbit sig också via watering hole-principen, som går ut på att alla djur någon gång går till vattenhålet. Man utnyttjar beteenden, helt enkelt.

– Att man utnyttjar dessa olika tekniker och spridningssätt till de här ransomwaren är det som oroar mig mest och det är farligt för framtiden. De hittar ständigt nya sätt.

Slagit till i Danmark

Än så länge har det inte rapporterats om att några sajter i Sverige blivit attackerade. Det närmaste vi kommer är Danmark där Badrabbit tagit sig in i några nyhetssidor, men det är ännu oklart om några infektioner har skett.

– Men har hackarna väl kommit in i sajterna så kan man förutsätta infektioner på användare, så vi får avvakta och se vad som händer. Och skulle det vara så att Badrabbit inte kommer till Sverige så dyker något annat upp här inom en snar framtid, det kan man se när man tittar tillbaka historiskt.