• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС


Дмитрий Смирнов,

Как сообщил 42.TUT.BY Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY), ими выявлено вредоносное программное обеспечение, являющееся модернизированным типом известных "программ-вымогателей" (о таких программах мы неоднократно писали ранее).

Фото: CERT.BY

Вредоносный код был обнаружен примерно на 20 сайтах. Как рассказали специалисты, указанные ресурсы подгружают специальный Java-скрипт со ссылкой, который на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload.

Отмечается, что выявленный тип угрозы отражает новый подход в деятельности злоумышленников. В данном случае они не распыляются на взлом отдельных пользователей, а используют скомпрометированный сервер. Указанный вредоносный скрипт был подгружен более 25 000 раз в течение одного часа белорусскими пользователями, что свидетельствует о большой популярности взломанных сайтов.

За возврат к исходному состоянию системы требуется выкуп: белорусским пользователям предлагается переводить деньги на web-кошелек, а российским – отправить платное SMS-сообщение.

Напомним, что ранее в МВД пользователям рекомендовали не активировать неизвестные или сомнительные ссылки, а тем более не стоит переводить денежные средства на неизвестные счета, указанные в подобных сообщениях.

Для ухода с блокированной веб-страницы необходимо воспользоваться диспетчером задач (Ctrl+Alt+Deletе и закрыть приложение браузера). Если потерпевшие все же перевели деньги злоумышленникам, следует обратиться с заявлением в территориальные органы внутренних дел.
-12%
-10%
-5%
-25%
-50%
-10%
-25%
-20%
-30%
-21%
0069757