Вирус на Госуслугах

Тема в разделе "Общий форум", создана пользователем Coolmax, 14 июл 2017.

  1. TopicStarter Overlay
    Coolmax

    Coolmax Команда форума Форумчанин

    «Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
    13 июля 2017

    На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

    Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

    В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо ответ не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.



    На данный момент сайт всё ещё заражён.
     
  2.  
  3. Александр С.

    Александр С. Участник

    жесть конечно... у меня там персональный данные всей семьи.. :Help:
     
  4. Александр С.

    Александр С. Участник

    вроде победили ....

    Минкомсвязи России сообщило об устранении вредоносного кода, обнаруженного на едином портале госуслуг (ЕПГУ; gosuslugi.ru). «Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ,— приводит ТАСС слова представителя ведомства.— Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».

    В Минкомсвязи отметили, что пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали. «На данный момент повторное появление угрозы полностью исключено»,— сообщили в министерстве, отвечающем за портал госуслуг.

    Ранее разработчик антивирусного программного обеспечения (ПО) «Доктор Веб» сообщил, что специалисты обнаружили на портале gosuslugi.ru внедренный неизвестными вредоносный код, который позволяет «незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо». «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта»,— сообщили разработчики ПО.

    В компании «Яндекс» пояснили, что заражение портала госуслуг не является целенаправленной атакой. «Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением»,— сообщили там. Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин предположил, что заражение может быть связано с «вживлением» рекламы на страницы ресурсов. По его словам, для того, чтобы понять, как был заражен компьютер, нужен доступ к компьютеру администратора сайта.

    В отличие от других распространившихся недавно вирусов, обнаруженный экспертами «Доктор Веб» не вымогает деньги за разблокировку пораженной цели, и опасен лишь потенциально. Распространившийся в мае WannaСry и атаковавший компьютеры в июне Petya являются как раз вирусами-вымогателями. На днях «Лаборатория Касперского» выявила новую модификацию трояна под названием Neutrino, которая атакует платежные терминалы и похищает данные.

    Минкомсвязи ликвидировало заразивший портал госуслуг вирус
     
  5. Александр С.

    Александр С. Участник

    Интересно другое:
    Они даже не пошевелились и не ответили когда им сообщили об этом.
    За то, как только опубликовали это в открытом доступе, сразу начали двигаться.

    Как раз этот момент говорит о многом...
     
  6. TopicStarter Overlay
    Coolmax

    Coolmax Команда форума Форумчанин

    Это как вообще? Это сайт Васи Пупкина чтоль?

    Проверил пару ранее заражённых страниц - да, левого кода нет. Но почему сразу не исправить...
     

Поделиться этой страницей