"ESET observó como en un sitio web comprometido apareció una ventana que sugería actualizar Flash Player, pulsando "Instalar" el usuario inicia la descarga del archivo ejecutable que a su vez activa el encriptor Win32/Filecoder.D", según la nota de la empresa.
"A diferencia de su predecesor Petya/NotPetya, BadRabbit no utiliza la vulnerabilidad EthernalBlue, sino escanea la red en busca de recursos de red de acceso abierto", dice el comunicado.
Según ESET, Win32/Diskcoder.D, apodado BadRabbit, es la versión modificada y mejorada de Win32/Diskcoder.C, más conocido como Petya/NotPetya.
Previamente, la empresa de seguridad informática Kaspersky Lab detectó casi 200 ataques cibernéticos del virus BadRabbit, la mayoría de ellos contra objetivos en Rusia.
Lea más: Banco de Rusia detecta ataques de BadRabbit contra las entidades bancarias
El metro de Kiev y el aeropuerto de Odesa denunciaron ataques cibernéticos contra sistemas de información y bancarios. La agencia rusa de noticias Interfax y el portal Fontanka.ru también informaron haber sufrido ciberataques.
La empresa Kaspersky Lab contabilizó casi 200 ataques con el uso del virus en el mundo, en su mayoría en Rusia. El resto se produjo en Ucrania, Turquía y Alemania.