|
|
|
Популярное за неделю:
Боты оформляют польский шенген
Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу MSIL/Agent.PYO с нетривиальным назначением.

С ее помощью авторы создали ботнет для автоматической онлайн-записи на прием в консульство Польши в Беларуси, сообщает пресс-служба антивирусной компании.

Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20-21 декабря 2014 г. можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты.

Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Подобные скрипты создаются для личного пользования или последующей перепродажи мест для регистрации в электронной системе. Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию.

Вредоносная программа MSIL/Agent.PYO включает несколько компонентов: загрузчик (обнаружено несколько версий на С# и С++), апдейтер и основной компонент Konsulat.RemoteClient.

16 декабря 2014 г., за четыре дня до очередного открытия записи на сайте консульства Польши, операторы ботнета начали распространять загрузчик MSIL/Agent.PYO с помощью набора эксплойтов Nuclear Exploit Kit. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. По статистике, 16-21 декабря 2014 г. более 200 000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit.ly.

20-21 декабря 2014 г. боты начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. Создатели вредоносной программы несколько раз выпускали для нее обновления. Анализ ботнета показал, что в нем содержится около 300 компьютеров, почти все из них находятся в Беларуси. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета.

Специалисты ESET передали собранную информацию в центры реагирования на компьютерные инциденты CERT-PL (Польша) и CERT-BY (Беларусь).

      
  

Electroname.com


Опубликовано: 16:03 - 2.02.2015
Комментарии









Реклама


Календарь
июль 2019
  Пн Вт Ср Чт Пт Сб Вс  
  1 2 3 4 5 6 7  
  8 9 10 11 12 13 14  
  15 16 17 18 19 20 21  
  22 23 24 25 26 27 28  
  29 30 31          
Голосование
У вас есть блог?
12.8%
Слежу за другими
5.3%
Участвую в обсуждениях
5.3%
Пишу иногда
48.9%
Нет времени на ерунду
9.6%
Активный блогер
18.1%
Что это такое?
Голосовать Всего голосов (94)
© 2007-2015