✔Белорусам угрожают усовершенствованные программы-вымогатели - «Интернет и связь»
Как сообщил Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY), ими выявлено вредоносное программное обеспечение, являющееся модернизированным типом известных "программ-вымогателей" (о таких программах мы неоднократно писали ранее).
Фото: CERT.BY
Вредоносный код был обнаружен примерно на 20 сайтах. Как рассказали специалисты, указанные ресурсы подгружают специальный Java-скрипт со ссылкой, который на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload.
Отмечается, что выявленный тип угрозы отражает новый подход в деятельности злоумышленников. В данном случае они не распыляются на взлом отдельных пользователей, а используют скомпрометированный сервер. Указанный вредоносный скрипт был подгружен более 25 000 раз в течение одного часа белорусскими пользователями, что свидетельствует о большой популярности взломанных сайтов.
За возврат к исходному состоянию системы требуется выкуп: белорусским пользователям предлагается переводить деньги на web-кошелек, а российским – отправить платное SMS-сообщение.
Напомним, что ранее в МВД пользователям рекомендовали не активировать неизвестные или сомнительные ссылки, а тем более не стоит переводить денежные средства на неизвестные счета, указанные в подобных сообщениях.
Для ухода с блокированной веб-страницы необходимо воспользоваться диспетчером задач (Ctrl+Alt+Deletе и закрыть приложение браузера). Если потерпевшие все же перевели деньги злоумышленникам, следует обратиться с заявлением в территориальные органы внутренних дел.
Фото: CERT.BY
Вредоносный код был обнаружен примерно на 20 сайтах. Как рассказали специалисты, указанные ресурсы подгружают специальный Java-скрипт со ссылкой, который на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload.
Отмечается, что выявленный тип угрозы отражает новый подход в деятельности злоумышленников. В данном случае они не распыляются на взлом отдельных пользователей, а используют скомпрометированный сервер. Указанный вредоносный скрипт был подгружен более 25 000 раз в течение одного часа белорусскими пользователями, что свидетельствует о большой популярности взломанных сайтов.
За возврат к исходному состоянию системы требуется выкуп: белорусским пользователям предлагается переводить деньги на web-кошелек, а российским – отправить платное SMS-сообщение.
Напомним, что ранее в МВД пользователям рекомендовали не активировать неизвестные или сомнительные ссылки, а тем более не стоит переводить денежные средства на неизвестные счета, указанные в подобных сообщениях.
Для ухода с блокированной веб-страницы необходимо воспользоваться диспетчером задач (Ctrl+Alt+Deletе и закрыть приложение браузера). Если потерпевшие все же перевели деньги злоумышленникам, следует обратиться с заявлением в территориальные органы внутренних дел.
