Другие материалы рубрики «Компьютер»
-
Белорусский программист — это бренд, как когда-то трактор «Беларус»
Парк высоких технологий и ведущие технические вузы страны рассказали абитуриентам о светлом будущем IT-сферы… -
Игровая зависимость. Геймер против психолога
Почему люди зависают в компьютерных играх? Об этом заочно дискутируют геймер Павел и психолог Владимир Голиков.
- В Facebook появятся «принудительные» лайки к видео
- Фотофакт: под Минском открыли перевернутую усадьбу для туристов
- В России заблокировали архив интернета
- «Белпочта» планирует запустить в 2016 году пилотный проект по упрощенному экспорту товаров
- Google обвинили в выпуске прослушивающего браузера
- «Вопрос недели». Как вы относитесь к блокировке властями информационных сайтов?
- Самые ожидаемые гаджеты 2015 года
- Россия захватила инстаграм... гречкой
- Первый видеообзор iPhone6
- На «ТИБО» представлены технологии, позволяющие экономить время и ресурсы
Компьютер
Антивирусная компания ESET обнаружила ботнет, специализирующийся на онлайн-записи в консульство Польши
Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу MSIL/Agent.PYO, с помощью которой был создан ботнет для автоматической онлайн-записи на прием в консульство Польши в Беларуси.
Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20-21 декабря 2014 г. можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты.
Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Подобные скрипты создаются для личного пользования или последующей перепродажи мест для регистрации в электронной системе. Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию.
16 декабря 2014 г., за четыре дня до очередного открытия записи на сайте консульства Польши, операторы ботнета начали распространять загрузчик MSIL/Agent.PYO с помощью набора эксплойтов Nuclear Exploit Kit. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов.
По статистике, 16-21 декабря 2014 г. более 200 000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit.ly.
20-21 декабря 2014 г. боты начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. Создатели вредоносной программы несколько раз выпускали для нее обновления.
Анализ ботнета показал, что в нем содержится около 300 компьютеров, почти все из них находятся в Беларуси. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета.
Специалисты ESET передали собранную информацию в центры реагирования на компьютерные инциденты CERT-PL (Польша) и CERT-BY (Беларусь).
Все материалы на эту тему
-
Очереди за польским шенгеном: конца не видно
Варшава хотела бы расширить штат консульских сотрудников в Беларуси, но официальный Минск уверен, что поляки могут справиться и так… -
В Беларуси ESET будет бороться с вирусами, а не с пиратами
Международный разработчик антивирусного ПО компания ESET официально пришла на белорусский рынок...
- Более 400 тысяч виз выдала в прошлом году Польша гражданам Беларуси
- Посольство Польши в Беларуси с 29 января 2015 года вводит биометрические визы
- Посольство Польши отменило для белорусов визовую регионализацию
- Посольство Польши начинает выдавать белорусам двухлетние туристические визы
- «Белтелеком» может помочь отследить атаки на сайт консульства Республики Польша
В настоящее время комментариев к этому материалу нет.
Вы можете стать первым, разместив свой комментарий в форме слева