Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) провел расследование случаев заражения компьютеров белорусских интернет-пользователей модернизированным типом известных «программ-вымогателей».

По мнению специалистов центра, заражение происходило через взломанные CMS сайтов, с помощью которых посетителям через подгрузку JavaScript устанавливался зловред. Программа "выполняла функции блокировки браузера посредством кода на базе функции onbeforeunload".

"Выявленный тип угрозы отражает новую тенденцию в деятельности злоумышленников. В данном случае вместо взлома отдельных пользователей используют скомпрометированные серверы. Указанный вредоносный JavaScript был подгружен белорусскими пользователями более 25 тысяч раз в течение одного часа", - сообщили в CERT.BY.

В расследовании центра указан список веб-кошельков, которые используют злоумышленники для получения выкупа, а также список зараженных сайтов.