---

Аналитики антивирусной компании ESET обнаружили интересную вредоносную программу, которая специализируется на заполнении форм веб-страницы на сайте консульства Польши в Беларуси.

На сайте посольства есть специальный раздел по заполнению данных для приглашения на встречу или собеседование в консульство. Вредоносная программа на C# выполняет этот процесс заполнения данных в автоматическом режиме.

Дело в том, что эта форма должна быть заполнена в определенные сроки (например, чтобы получить визу в январе, форму нужно заполнить 20-21-го декабря). Однако количество таких встреч ограничено, поэтому возникает конкуренция. И для того, чтобы увеличить шанс попадания на собеседование, злоумышленники прибегли к помощи специальных веб-скриптов.



За 4 дня до открытия "окна" злоумышленники начали рассылку вредоносного кода, нацелившись на белорусские компьютеры. Статистика показала, что на удочку хакерам попалось около 200 000 пользователей. Чтобы как-то минимизировать действие "автозаполнителя" посольству пришлось ввести механизм CAPTCHA и ограничить количество активных подключений пользователей с белорусскими и польскими IP.



Сообщается, что информация о зловредном скрипте была передана в центры быстрого реагирования на угрозы CERT-PL и CERT-BY.

Читайте также: "Боты" воруют места в очереди за шенгенской визой на сайте посольства Литвы.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила  поведения на сайте.