#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Боты оформляют польский шенген

03 фев 2015 12:01 #7271 от ICT
ICT создал тему: Боты оформляют польский шенген
Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу MSIL/Agent.PYO с нетривиальным назначением. С ее помощью авторы создали ботнет для автоматической онлайн-записи на прием в консульство Польши в Беларуси. Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20-21 декабря 2014 г. можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты. Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Подобные скрипты создаются для личного пользования или последующей перепродажи мест для регистрации в электронной системе. Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию. Вредоносная программа MSIL/Agent.PYO включает несколько компонентов: загрузчик (обнаружено несколько версий на С# и С++), апдейтер и основной компонент Konsulat.RemoteClient. 16 декабря 2014 г., за четыре дня до очередного открытия записи на сайте консульства Польши, операторы ботнета начали распространять загрузчик MSIL/Agent.PYO с помощью набора эксплойтов Nuclear Exploit Kit. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. По статистике, 16-21 декабря 2014 г. более 200 000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit.ly. 20-21 декабря 2014 г. боты начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. Создатели вредоносной программы несколько раз выпускали для нее обновления. Анализ ботнета показал, что в нем содержится около 300 компьютеров, почти все из них находятся в Беларуси. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета. Специалисты ESET передали собранную информацию в центры реагирования на компьютерные инциденты CERT-PL (Польша) и CERT-BY (Беларусь). Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Шенген «на дому» с «мобильной биометрией» в 2016 году оформили 22,5 тыс. россиян10.01Вторник, 17 января 2017
    Польский оператор предложил менять гигабайты на деревья9.37Понедельник, 01 марта 2021
    Польский программист сконструировал музыкальный флопотрон из 64 дисководов (ВИДЕО)9.27Пятница, 08 июля 2016
    На смену каналу "Белсат" в Белоруссии может прийти польский TVP Polonia9.17Понедельник, 19 декабря 2016
    Польский оператор планирует запустить спутник для связи с военными и дипломатами9.17Среда, 27 мая 2020
    Кредитные организации и мобильные операторы объединили усилия для борьбы с мошенниками, которые оформляют SIM-карты по поддельным документ8.71Пятница, 31 января 2020
    Кредитные организации и мобильные операторы объединили усилия для борьбы с мошенниками, которые оформляют SIM-карты по поддельным документ8.71Пятница, 31 января 2020
    Кредитные организации и мобильные операторы объединили усилия для борьбы с мошенниками, которые оформляют SIM-карты по поддельным документ8.71Пятница, 31 января 2020
    Кредитные организации и мобильные операторы объединили усилия для борьбы с мошенниками, которые оформляют SIM-карты по поддельным документ8.71Пятница, 31 января 2020
    Боты начинают и выигрывают8.25Понедельник, 07 ноября 2022

    Мы в соц. сетях