Портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован
0

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедренный неизвестными потенциально вредоносный код.

«Дату начала компрометации, а также прошлую активность по этому вектору атаки установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — говорится в сообщении компании «Доктор Веб».

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено.

Со своей стороны руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников так прокомментировал порталу Банки.ру ситуацию: «Да, на сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути накручивает клики на сайты, т.к. сам пользователь новую страницу не видит, а его браузер туда заходит».

«Это рекламное ПО распространяется с 2015 года и код присутствует на нескольких десятках сайтов в русскоговорящем сегменте Интернета. Функционала перенаправления пользователя на сайт для сбора данных платежных карт в этой атаке мы пока не видели», — подчеркнул он.

banki.ru
novayagazeta.ru
ntv.ru


Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
 Комментарий от Автора #1, добавлен: 14 июля 2017, 07:52 [2] [Q] [#]
0
Портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован

Потенциально вредоносный код, обнаруженный на портале государственных услуг РФ, предназначен для «накрутки» посещаемости сайтов. Об этом Агентству «Москва» сообщил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

«Да, на сайте госуслуг РФ сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит. Эта adware распространяется с 2015 г. и код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета. Продукты «Лаборатории Касперского» детектируют код с доменов, на который происходит переход, как AdWare.Script.Generic и Trojan.Script.Iframer», — сказал Наместников.

Ранее в четверг российская антивирусная компания «Доктор Веб» сообщила о том, что ее специалисты обнаружили на портале государственных услуг «внедренный неизвестными потенциально вредоносный код».

«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — говорилось в сообщении компании «Доктор Веб».

В Минкомсвязи назвали угрозу от уязвимости на портале госуслуг незначительной. «Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сказали в Минкомсвязи.

mskagency.ru

*** добавлено через 2 минуты ***

Вредоносный код был внедрен в сайт госуслуг как минимум в 2016 году, сообщил RNS руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин.

«Сайт госуслуг был заражен как минимум с 2016 года», — сказал он. Это удалось установить благодаря системе Group-IB Threat Intelligence.

При этом по аналогичной схеме в интернете заражено не менее еще 200 сайтов. Но в Group-IB подчеркивают, что уязвимость на сайте госуслуг не опасна для пользователей ресурса.

«Сейчас в сети не менее 200 других сайтов, зараженных по этой же схеме. Это различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений. Иными словами, заражение довольно бессистемно. На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — сказал Калинин.

Вредоносный код позволяет «вживлять» рекламу на страницы легитимных ресурсов.

Минкомсвязи удалось устранить потенциальную опасность нарушения конфиденциальности данных пользователей официального портала госуслуг. Об этом говорится в сообщении Минкомсвязи.

«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала госуслуг. Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали», — заявили в министерстве.

Ранее в пресс-службе «Ростелекома» сообщили RNS, что оператор связи провел аудит киберзащиты портала госуслуг. «Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована. Проводится аудит киберзащиты портала для упреждения подобных случаев в дальнейшем», — завили в пресс-службе.

Вечером 13 июля специалисты компании «Доктор Веб» сообщили о размещении злоумышленниками на портале госуслуг вредоносного кода. По утверждению специалистов компании, код заставляет браузер любого посетителя сайта связываться с не менее чем 15 доменными именами, зарегистрированными на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — заявили в «Доктор Веб». Специалисты «Лаборатории Касперского» позже дополнили, что вредоносный код на сайте госуслуг является «программным обеспечением для "накрутки кликов"».