На портал госуслуг пробрался вирус

22:19 13/07/2017
Нейросеть Пермского университета определила победителя ЧМ
ФОТО : Mir24.tv / Алан Кациев

Специалисты компаний «Лаборатория Касперского» и «Доктор Веб» обнаружили на портале госуслуг вредоносный код, который заставляет пользователя обращаться к одному из 15 сайтов, зарегистрированных на частное лицо, передает «МИР 24».

«С этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - сообщили в «Доктор Веб».

В компании подчеркнули, что за последние сутки запросы к этим сайтам не завершаются успехом, поскольку сертификат безопасности большинства из них просрочен. Но если владельцы доменов обновят его, то ничего не мешает им воспользоваться уязвимостью.

«Информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», - сказано в сообщении.

Всем желающим убедиться, что код действительно существует, предлагается ввести поисковый специальный запрос на любом поисковике - site:gosuslugi.ru "A1996667054".

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников утверждает, что встроенный код занимается накруткой кликов на сайты, так как вся его активность связана с тем, что браузер втайне от пользователей заходит на сайты. По его словам, такой же код присутствует на десятках сайтах Рунета.

Глава отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин заявил, что в интернете подобным образом заражены порядка 200 сайтов, причем заражение «довольно бессистемное» и опасности для пользователей не несет. Он также считает, что вредоносное ПО связано с показом рекламы.

Представитель Минкомсвязи пообещал, что в ближайшее время уязвимость будет закрыта, а угроза для пользователей на портале незначительна, пишет РБК.

comments powered by HyperComments