«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию 13 июля 2017 На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе. Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо ответ не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код. На данный момент сайт всё ещё заражён.
вроде победили .... Минкомсвязи России сообщило об устранении вредоносного кода, обнаруженного на едином портале госуслуг (ЕПГУ; gosuslugi.ru). «Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ,— приводит ТАСС слова представителя ведомства.— Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной». В Минкомсвязи отметили, что пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали. «На данный момент повторное появление угрозы полностью исключено»,— сообщили в министерстве, отвечающем за портал госуслуг. Ранее разработчик антивирусного программного обеспечения (ПО) «Доктор Веб» сообщил, что специалисты обнаружили на портале gosuslugi.ru внедренный неизвестными вредоносный код, который позволяет «незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо». «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта»,— сообщили разработчики ПО. В компании «Яндекс» пояснили, что заражение портала госуслуг не является целенаправленной атакой. «Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением»,— сообщили там. Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин предположил, что заражение может быть связано с «вживлением» рекламы на страницы ресурсов. По его словам, для того, чтобы понять, как был заражен компьютер, нужен доступ к компьютеру администратора сайта. В отличие от других распространившихся недавно вирусов, обнаруженный экспертами «Доктор Веб» не вымогает деньги за разблокировку пораженной цели, и опасен лишь потенциально. Распространившийся в мае WannaСry и атаковавший компьютеры в июне Petya являются как раз вирусами-вымогателями. На днях «Лаборатория Касперского» выявила новую модификацию трояна под названием Neutrino, которая атакует платежные терминалы и похищает данные. Минкомсвязи ликвидировало заразивший портал госуслуг вирус
Интересно другое: Они даже не пошевелились и не ответили когда им сообщили об этом. За то, как только опубликовали это в открытом доступе, сразу начали двигаться. Как раз этот момент говорит о многом...
Это как вообще? Это сайт Васи Пупкина чтоль? Проверил пару ранее заражённых страниц - да, левого кода нет. Но почему сразу не исправить...
