CERT.BY зафиксировал новую угрозу для белорусских интернет-пользователей — модернизированную "программу-вымогателя"

Минск, 26 февраля. Национальным центром реагирования на компьютерные инциденты (CERT.BY) выявлено новое вредоносное воздействие на белорусских пользователей интернета.

Как отмечают специалисты CERT.BY, обнаруженная угроза является модернизированным типом известных "программ-вымогателей". Вредоносный код установлен на 33 сайтах. Наиболее вероятным способом доступа к серверам является взлом CMS и установка вредоносного JavaScript.

Сообщается, что данный вредоносный JavaScript на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload. Выявленный тип угрозы отражает новую тенденцию в деятельности злоумышленников. В данном случае вместо взлома отдельных пользователей используют скомпрометированные серверы.

"Указанный вредоносный JavaScript был подгружен более 25 тыс. раз в течение одного часа белорусскими пользователями, – говорится в сообщении CERT.BY. – За возврат к исходному состоянию системы требуется внесение выкупа: для белорусских пользователей предлагается переводить деньги на web-кошелек".

Полный список вредоносных страниц указан в сообщении на сайте Национального центра реагирования на компьютерные инциденты.

Основная задача центра — снижение уровня угроз информационной безопасности национального сегмента сети интернет.

CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси, а также реагирование на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента интернета.
Алексей Орешко, БелаПАН.