Дослідники ESET виявили частину шкідливого коду Agent.PYO, який автоматично заповнював форми для отримання віз у польському консульстві в Білорусії. Завантажувальний компонент MSIL/Agent.PYO був поширений на комп'ютери за допомогою набору експлойтів Nuclear Exploit Kit. Згідно з отриманою статистикою, більше 200 000 комп'ютерів були перенаправлені на завантаження даної загрози протягом шести днів. При цьому ботнет вже об'єднав в собі близько 1 000 комп'ютерів. Такі цифри є досить високими як для ботнету, створеного з такою специфічною метою.
Для отримання віз білорусам необхідно заповнити спеціальну форму для подальшого проходження співбесіди в консульстві. Подібну заявку потрібно відправити у певні дати (наприклад, для зустрічі в січні, форму потрібно відправити 20-21 грудня). При цьому кількість призначених зустрічей завжди строго обмежена. У зв'язку з таким складним процесом отримання віз, багато йдуть на подібні онлайн хитрощі та пишуть подібні скрипти для автоматизації процесу, знижуючи тим самим шанси отримати запрошення в консульство серед бажаючих, які заповнили форми вручну. Більш того, деякі охочі роблять ще один крок вперед і спеціально створюють ботнети з метою своєчасного автоматичного заповнення та відправлення форм.
Спеціалісти ESET надали всю необхідну інформацію по даному інциденту в служби ІТ-безпеки Польщі та Білорусії.