✔Вирус помогал белорусам получить польский шенген - «Интернет и связь»
Аналитики антивирусной компании ESET обнаружили интересную вредоносную программу, которая специализируется на заполнении форм веб-страницы на сайте консульства Польши в Беларуси.
На сайте посольства есть специальный раздел по заполнению данных для приглашения на встречу или собеседование в консульство. Вредоносная программа на C# выполняет этот процесс заполнения данных в автоматическом режиме.
Дело в том, что эта форма должна быть заполнена в определенные сроки (например, чтобы получить визу в январе, форму нужно заполнить 20-21-го декабря). Однако количество таких встреч ограничено, поэтому возникает конкуренция. И для того, чтобы увеличить шанс попадания на собеседование, злоумышленники прибегли к помощи специальных веб-скриптов.
За 4 дня до открытия "окна" злоумышленники начали рассылку вредоносного кода, нацелившись на белорусские компьютеры. Статистика показала, что на удочку хакерам попалось около 200 000 пользователей. Чтобы как-то минимизировать действие "автозаполнителя" посольству пришлось ввести механизм CAPTCHA и ограничить количество активных подключений пользователей с белорусскими и польскими IP.
Сообщается, что информация о зловредном скрипте была передана в центры быстрого реагирования на угрозы CERT-PL и CERT-BY.
Читайте также: "Боты" воруют места в очереди за шенгенской визой на сайте посольства Литвы.
На сайте посольства есть специальный раздел по заполнению данных для приглашения на встречу или собеседование в консульство. Вредоносная программа на C# выполняет этот процесс заполнения данных в автоматическом режиме.
Дело в том, что эта форма должна быть заполнена в определенные сроки (например, чтобы получить визу в январе, форму нужно заполнить 20-21-го декабря). Однако количество таких встреч ограничено, поэтому возникает конкуренция. И для того, чтобы увеличить шанс попадания на собеседование, злоумышленники прибегли к помощи специальных веб-скриптов.
За 4 дня до открытия "окна" злоумышленники начали рассылку вредоносного кода, нацелившись на белорусские компьютеры. Статистика показала, что на удочку хакерам попалось около 200 000 пользователей. Чтобы как-то минимизировать действие "автозаполнителя" посольству пришлось ввести механизм CAPTCHA и ограничить количество активных подключений пользователей с белорусскими и польскими IP.
Сообщается, что информация о зловредном скрипте была передана в центры быстрого реагирования на угрозы CERT-PL и CERT-BY.
Читайте также: "Боты" воруют места в очереди за шенгенской визой на сайте посольства Литвы.
