Белорусов шантажируют новые программы-вымогатели
Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) выявил новые типы «программ-вымогателей».
Вредоносный код обнаружен на 33 сайтах. Установлено, что указанные ресурсы подгружают специальный Java-скрипт, который на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload.
Отмечается, что выявленный тип угрозы отражает новую тенденцию в деятельности злоумышленников. В данном случае вместо взлома отдельных пользователей используют скомпрометированные серверы.
Указанный вредоносный JavaScript был подгружен более 25 тысяч раз в течении одного часа белорусскими пользователями.
За возврат к исходному состоянию системы требуется внесение выкупа: для белорусских пользователей предлагается переводить деньги на web-кошелек, а для российских – отправить короткое SMS.