Новый вирус заставляет компьютеры обращаться за шенгенской визой
Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20/21 декабря 2014 года можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты; соответственно, высокий спрос на польские визы "вдохновляет" ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Делается это как для личного пользования, так и для последующей перепродажи мест.
Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию. Вредоносная программа MSIL/Agent.PYO включает несколько компонентов: загрузчик, апдейтер и основной компонент Konsulat.RemoteClient. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. По статистике, с 16 по 21 декабря 2014 года более 200 тысяч потенциальных жертв по укороченным ссылкам bit.ly были перенаправлены на вредоносное содержимое, а затем 20 и 21 декабря боты на зараженных компьютерах начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета.
Специалисты ESET передали собранную информацию в международные центры реагирования. Со своей стороны веб-сайт консульства добавил специальный механизм CAPTCHA и ограничил количество активных подключений к серверу для IP-адресов, принадлежащих Польше и Белоруссии. Подобная ситуация может произойти и в России. Консульства, даже имея визовые центры, нередко оставляют возможность подавать документы непосредственно в дипмиссию, и в этом случае требуется предварительная запись (например, в консульство Италии в Санкт-Петербурге). Число таких мест ограниченно, и они пользуются спросом, поскольку позволяют сэкономить на сервисном сборе визового центра. Соискателям виз (как и любым пользователям компьютеров) надо быть внимательными, не посещать подозрительные сайты и своевременно обновлять антивирусное программное обеспечение.
Новости из Польши
Посольства, консульства и визовые центры
Какие продукты и почему отбирают у туристов?
Как выбрать пляжный курорт в России: путеводитель, советы
8 правил выживания в постсоветском отеле
Страны безвизового или упрощённого въезда для граждан РФ
Таможенные правила ввоза алкоголя
Таможенные правила России
Виза в США - так ли это страшно?
Документы для биометрического паспорта
Как декларировать деньги в аэропорту и на других пограничных пунктах