Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY), выявил вредоносное программное обеспечение, являющееся модернизированным типом известных программ-вымогателей.
Вредоносный код был обнаружен примерно на 33 сайтах. Как рассказали специалисты, указанные ресурсы подгружают специальный JavaScript-код со ссылкой, который на компьютерах пользователей выполняет функции блокировки браузера посредством кода на базе функции onbeforeunload.
Отмечается, что выявленный тип угрозы отражает новый подход в деятельности злоумышленников. В данном случае они не распыляются на взлом отдельных пользователей, а используют скомпрометированный сервер. Указанный вредоносный скрипт был подгружен более 25 тысяч раз в течение одного часа белорусскими пользователями, что свидетельствует о большой популярности взломанных сайтов.
За возврат к исходному состоянию системы требуется выкуп: белорусским пользователям предлагается переводить деньги на web-кошелек, а российским – отправить платное SMS-сообщение.
Напомним, что ранее в МВД пользователям рекомендовали не активировать неизвестные или сомнительные ссылки, а тем более не стоит переводить денежные средства на неизвестные счета, указанные в подобных сообщениях.
Для ухода с блокированной веб-страницы необходимо воспользоваться диспетчером задач (Ctrl+Alt+Deletе и закрыть приложение браузера). Если потерпевшие все же перевели деньги злоумышленникам, следует обратиться с заявлением в территориальные органы внутренних дел.
