|
|
 |
|
|
 |
Боты оформляют польский шенген
Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу MSIL/Agent.PYO с нетривиальным назначением. С ее помощью авторы создали ботнет для автоматической онлайн-записи на прием в консульство Польши в Беларуси.
Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20-21 декабря 2014 г. можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты.
Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Подобные скрипты создаются для личного пользования или последующей перепродажи мест для регистрации в электронной системе. Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию.
Вредоносная программа MSIL/Agent.PYO включает несколько компонентов: загрузчик (обнаружено несколько версий на С# и С++), апдейтер и основной компонент Konsulat.RemoteClient.
16 декабря 2014 г., за четыре дня до очередного открытия записи на сайте консульства Польши, операторы ботнета начали распространять загрузчик MSIL/Agent.PYO с помощью набора эксплойтов Nuclear Exploit Kit. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. По статистике, 16-21 декабря 2014 г. более 200 000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit.ly.
20-21 декабря 2014 г. боты начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. Создатели вредоносной программы несколько раз выпускали для нее обновления. Анализ ботнета показал, что в нем содержится около 300 компьютеров, почти все из них находятся в Беларуси. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета.
Специалисты ESET передали собранную информацию в центры реагирования на компьютерные инциденты CERT-PL (Польша) и CERT-BY (Беларусь).
Более подробную информацию о вредоносном ПО MSIL/Agent.PYO вы найдете в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/249311/
Технология «Ботнет-защита» в составе комплексного решения ESET NOD32 Smart Security обеспечивает сетевую безопасность пользователя:
http://www.esetnod32.ru/home/products/smart-security/
Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 17:17, 02.02.2015
Количество просмотров: 860
Страна: Россия
| В Санкт-Петербурге комитет по делам ЗАГС запустил свой чат-бот, itrend, 03:32, 26.04.2024, Россия |
90 |
| Чат-бот «Комитет по делам ЗАГС Санкт-Петербурга» запустили в рамках развития экосистемы городских сервисов «Цифровой Петербург». Новый бот доступен в Telegram, с его помощью можно ознакомиться с полной информацией об услугах и работе муниципального ЗАГСа. |
|
| INVENTORUS разместила цифровую платформу для поиска инноваций в облаке НУБЕС (Nubes), ООО Нубес, 03:31, 26.04.2024, Россия |
90 |
| Компания INVENTORUS развернула свою ИТ-инфраструктуру в облаке нового поколения NGcloud. На облачных ресурсах Nubes размещается масштабная база данных об инновациях, а также цифровая платформа для поиска и работы с ними. Для быстрого доступа и надежного хранения информации компания использует сервис облачного хранилища S3. |
 |
| МФК “Лайм-Займ” выступила на конференции Foresight Day 2024, МФК «Лайм-Займ», 03:31, 26.04.2024, Россия |
88 |
| Эксперты МФК “Лайм-Займ” поделились опытом внедрения цифровых продуктов вендора «Форсайт» на конференции Foresight Day 2024, которая состоялась 23 апреля в кластере “Ломоносов” (г. Москва). Цель мероприятия - объединить представителей бизнеса и ускорить цифровую трансформацию на базе российского ПО. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
