На сайте компании «Доктор Web» размещено заявление о том, что на портале национальных одолжений РФ (www.gosuslugi.ru) найден вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.
По данным экспертов компании «Доктор Web» предупреждение о вероятном заражении пользовательских компьютеров передано в техподдержку портала национальных одолжений РФ, но подтверждение о принятии мер по усилению и расследованию безопасности было получено не сходу,исходя из этого «Доктор Web» сделал ставку на опережение и решил придать проблеме публичный темперамент и поместить данные об угрозе в открытом доступе.
Пока не выяснено правильное начало компрометации сайта госуслуг и не известны вероятные вирусные атаки в прошлом. Механизм работы вредоносного кода содержится в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, каковые зарегистрированы на малоизвестное частное лицо. С указанных доменов смогут поступить свободные документы, диапазон которых простирается от поддельных форм для введения данных пластиковых картах до перебора комплекта уязвимостей для получения доступа к компьютеру визитёра сайта.
На протяжении динамического генерирования страниц сайта в код добавляется контейнер , что может начать загрузку и осуществить запрос любых тайных данных с браузера пользователя. Сейчас известно 15 доменов, имеющих намеренно неинформативные наименования(m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов компаний, зарегистрированных в Нидерландах.
В последние дни все запросы на найденные домены приводили или к ответу о просроченном сертификате безопасности, или к ответу, не содержащему вредоносного кода. Но обладатели доменов смогут в любую секунду осуществить обновление сертификатов и начать распространение страшного для компьютеров кода. Исходя из этого «Доктор Web» советовал всем пользователям госуслуг проявлять осторожность, а администрации сайта совершить нужные работы по ликвидации вероятной угрозы.
Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и на данный момент потенциальная уязвимость устранена. Кроме этого проводится аудит киберзащиты сайта для упреждения аналогичных случаев в будущем.
Источник: drweb.ru, mail.ru
Увлекательные записи:
- «Дом как электростанция» позволит экономить на счетах до 60% (2 фото)
- Дом-конструктор, который всегда можно перевезти (14 фото)
- Дрон доставил товар через 13 минут после заказа на amazon (видео)