Исследователи ESET обнаружили часть вредоносного кода Agent.PYO, который автоматически заполнял формы для получения виз в польском консульстве в Беларусии. Загрузочный компонент MSIL/Agent.PYO был распространен на компьютеры с помощью набора эксплойтов Nuclear Exploit Kit. Согласно полученной статистике, более 200 000 компьютеров были перенаправлены на загрузку данной угрозы в течение шести дней. При этом ботнет уже объединил в себе около 1 000 компьютеров. Такие цифры являются довольно высокими как для ботнета, созданного с такой специфичной целью.
Для получения виз белорусам необходимо заполнить специальную форму для дальнейшего прохождения собеседования в консульстве. Подобную заявку нужно отправить в определенные даты (например, для встречи в январе, форму нужно отправить 20-21 декабря). При этом количество назначенных встреч всегда строго ограничено. В связи с таким сложным процессом получения виз, многие идут на подобные онлайн хитрости и пишут подобные скрипты для автоматизации процесса, снижая тем самым шансы получить приглашение в консульство среди желающих, заполнивших формы вручную. Более того, некоторые желающие делают еще один шаг вперед и специально создают ботнеты с целью своевременного автоматического заполнения и отправки форм.
Специалисты ESET предоставили всю необходимую информацию по данному инциденту в службы ИТ-безопасности Польши и Беларусии.