Вирус помогал белорусам получить польский шенген

Аналитики антивирусной компании ESET обнаружили интересную вредоносную программу, которая специализируется на заполнении форм веб-страницы на сайте консульства Польши в Беларуси.

На сайте посольства есть специальный раздел по заполнению данных для приглашения на встречу или собеседование в консульство. Вредоносная программа на C# выполняет этот процесс заполнения данных в автоматическом режиме.

Дело в том, что эта форма должна быть заполнена в определенные сроки (например, чтобы получить визу в январе, форму нужно заполнить 20-21-го декабря). Однако количество таких встреч ограничено, поэтому возникает конкуренция. И для того, чтобы увеличить шанс попадания на собеседование, злоумышленники прибегли к помощи специальных веб-скриптов.



За 4 дня до открытия "окна" злоумышленники начали рассылку вредоносного кода, нацелившись на белорусские компьютеры. Статистика показала, что на удочку хакерам попалось около 200 000 пользователей. Чтобы как-то минимизировать действие "автозаполнителя" посольству пришлось ввести механизм CAPTCHA и ограничить количество активных подключений пользователей с белорусскими и польскими IP.



Сообщается, что информация о зловредном скрипте была передана в центры быстрого реагирования на угрозы CERT-PL и CERT-BY.

Читать полностью:  http://42.tut.by/433966http://42.tut.by/433966