«Доктор веб» обнаружил на портале госуслуг вредоносный код

«Доктор веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Web» размещено заявление о том, что на портале национальных одолжений РФ (www.gosuslugi.ru) найден вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По данным экспертов компании «Доктор Web» предупреждение о вероятном заражении пользовательских компьютеров передано в техподдержку портала национальных одолжений РФ, но подтверждение о принятии мер по усилению и расследованию безопасности было получено не сходу,исходя из этого «Доктор Web» сделал ставку на опережение и решил придать проблеме публичный темперамент и поместить данные об угрозе в открытом доступе.

Пока не выяснено правильное начало компрометации сайта госуслуг и не известны вероятные вирусные атаки в прошлом. Механизм работы вредоносного кода содержится в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, каковые зарегистрированы на малоизвестное частное лицо. С указанных доменов смогут поступить свободные документы, диапазон которых простирается от поддельных форм для введения данных пластиковых картах до перебора комплекта уязвимостей для получения доступа к компьютеру визитёра сайта.

На протяжении динамического генерирования страниц сайта в код добавляется контейнер , что может начать загрузку и осуществить запрос любых тайных данных с браузера пользователя. Сейчас известно 15 доменов, имеющих намеренно неинформативные наименования(m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов компаний, зарегистрированных в Нидерландах.

В последние дни все запросы на найденные домены приводили или к ответу о просроченном сертификате безопасности, или к ответу, не содержащему вредоносного кода. Но обладатели доменов смогут в любую секунду осуществить обновление сертификатов и начать распространение страшного для компьютеров кода. Исходя из этого «Доктор Web» советовал всем пользователям госуслуг проявлять осторожность, а администрации сайта совершить нужные работы по ликвидации вероятной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и на данный момент потенциальная уязвимость устранена. Кроме этого проводится аудит киберзащиты сайта для упреждения аналогичных случаев в будущем.

Источник: drweb.ru, mail.ru

Увлекательные записи:

Dr Web обнаружил вредоносный код на сайте госуслуг


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.