ESET обнаружил вирус который оформлял шенгенские визы

ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Запись открывается в заранее назначенное время.

Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Делается это как для личного пользования, так и для последующей перепродажи мест.

Однако операторы ботнета, обнаруженного экспертами ESET, усовершенствовали технологию.

Принцип ее действия достаточно прост. При появлении вакансий (а очередь записывается в среднем на месяц вперед), программа автоматически производит онлайн запись на свободные места в системе e-Konsulat. Атака была ориентирована на пользователей из Белоруссии, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. «По статистике, 16-21 декабря 2014 года более 200?000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit...ly», — говорится в сообщении. Консульства, даже имея визовые центры, нередко оставляют возможность подавать документы непосредственно в дипмиссию, и в этом случае требуется предварительная запись (например, в консульство Италии в Санкт-Петербурге). Отмечается, что с 20 по 29 декабря хакеры выпустили 4 модификации вредоносной программы, но и польское консульство ввело контрмеры — для заполнения формы на сайте стали требовать ввод «капчи» (набора букв и цифр на рисунке, который компьютеру трудно распознать).