devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us

ESET: в Беларуси создали ботнет для оформления польского Шенгена

Оставить комментарий
ESET: в Беларуси создали ботнет для оформления польского Шенгена

Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу MSIL/Agent.PYO, с помощью которой был создан ботнет для автоматической онлайн-записи на приём в консульство Польши в Беларуси.

Читать далее

 

Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20-21 декабря 2014 г. можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты. 

Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Подобные скрипты создаются для личного пользования или последующей перепродажи мест для регистрации в электронной системе. Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию. 

16 декабря 2014 г., за четыре дня до очередного открытия записи на сайте консульства Польши, операторы ботнета начали распространять загрузчик MSIL/Agent.PYO с помощью набора эксплойтов Nuclear Exploit Kit. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. 

По статистике, 16-21 декабря 2014 г. более 200 000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit.ly. 

20-21 декабря 2014 г. боты начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. Создатели вредоносной программы несколько раз выпускали для нее обновления. 

Анализ ботнета показал, что в нем содержится около 300 компьютеров, почти все из них находятся в Беларуси. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета. 

Специалисты ESET передали собранную информацию в центры реагирования на компьютерные инциденты CERT-PL (Польша) и CERT-BY (Беларусь). 

Читайте также
В Польше зарегистрировано почти 8 тысяч компаний, связанных с беларусами. Айтишные в лидерах
В Польше зарегистрировано почти 8 тысяч компаний, связанных с беларусами. Айтишные в лидерах
В Польше зарегистрировано почти 8 тысяч компаний, связанных с беларусами. Айтишные в лидерах
34 комментария
Итальянский визовый центр ввёл «срок годности» для номеров живой очереди
Итальянский визовый центр ввёл «срок годности» для номеров живой очереди
Итальянский визовый центр ввёл «срок годности» для номеров живой очереди
1 комментарий
«Зря скрываете, откуда вы». Польский инвестор вложился в 4 стартапа с фаундерами из Беларуси — вот инсайды
«Зря скрываете, откуда вы». Польский инвестор вложился в 4 стартапа с фаундерами из Беларуси — вот инсайды
«Зря скрываете, откуда вы». Польский инвестор вложился в 4 стартапа с фаундерами из Беларуси — вот инсайды
Честный разговор с Борисом Муселяком.
4 комментария
«Есть вещи, которые нельзя купить». Программистка пожила в Нью-Йорке и уехала в Польшу — рада
«Есть вещи, которые нельзя купить». Программистка пожила в Нью-Йорке и уехала в Польшу — рада
«Есть вещи, которые нельзя купить». Программистка пожила в Нью-Йорке и уехала в Польшу — рада
В последнее время Dzik опубликовал сразу несколько текстов, как люди переезжают из других стран в Польшу. Настало время и для США. Приводим выдержки из истории. 
64 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.