Программисты нашли вирус, который искусствено создавал очереди на получение польской визы

Аналитики антивирусной компании ESET обнаружили интересную вредоносную программу, которая специализируется на заполнении форм веб-страницы на сайте консульства Польши в Беларуси. 

На сайте посольства есть специальный раздел по заполнению данных для приглашения на встречу или собеседование в консульство. Вредоносная программа на C# выполняет этот процесс заполнения данных в автоматическом режиме.

Дело в том, что эта форма должна быть заполнена в определенные сроки (например, чтобы получить визу в январе, форму нужно заполнить 20-21-го декабря). Однако количество таких встреч ограничено, поэтому возникает конкуренция. И для того, чтобы увеличить шанс попадания на собеседование, злоумышленники прибегли к помощи специальных веб-скриптов.

За 4 дня до открытия "окна" злоумышленники начали рассылку вредоносного кода, нацелившись на белорусские компьютеры. Статистика показала, что на удочку хакерам попалось около 200 000 пользователей. Чтобы как-то минимизировать действие "автозаполнителя" посольству пришлось ввести механизм CAPTCHA и ограничить количество активных подключений пользователей с белорусскими и польскими IP.

Сообщается, что информация о зловредном скрипте была передана в центры быстрого реагирования на угрозы CERT-PL и CERT-BY.

виза в Польшу вирус на сайте польского посольства
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции

Комментарии

Лучшее - городу
Каждому городу Казахстана свой полезный сайт! Теперь мы освещаем новости шести крупных городов Казахстана - Караганды, Шымкента, Атырау, Актау, Алматы и Астаны.  Сегодня информационная картинка дня в Казахстане в большей мере состоит из новостей двух столиц. Национальные медиа массивно освещают новости из здания парламента, а городские новости представлены только громкими происшествиями или вопиющими случаями. Городские же сайты создают локальную повестку...