Добрый день. Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта.
— Портал Госуслуг (@EPGU) 13 июля 2017 г.
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедренный неизвестными потенциально вредоносный код.
«Дату начала компрометации, а также прошлую активность по этому вектору атаки установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — говорится в сообщении компании «Доктор Веб».
На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено.
Со своей стороны руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников так прокомментировал порталу Банки.ру ситуацию: «Да, на сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути накручивает клики на сайты, т.к. сам пользователь новую страницу не видит, а его браузер туда заходит».
«Это рекламное ПО распространяется с 2015 года и код присутствует на нескольких десятках сайтов в русскоговорящем сегменте Интернета. Функционала перенаправления пользователя на сайт для сбора данных платежных карт в этой атаке мы пока не видели», — подчеркнул он.
banki.ru
novayagazeta.ru
ntv.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...