Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Госуслуги атаковали, как свадебный салон

Минкомсвязь заявила об устранении угрозы заражения на сайте госуслуг

Антивирусная компания «Доктор Веб» публично рассказала о заражении портала государственных услуг после того, как администрация ресурса проигнорировала предупреждения. Минкомсвязь отчиталась об устранении угрозы, в то время как специалисты по кибербезопасности утверждают, что вредоносный код был обычным рекламным ПО.

Министерство массовых коммуникаций и связи заявило, что устранило угрозу на портале госуслуг, на которую обратила внимание антивирусная компания «Доктор Веб». Ведомство сообщило об успешном проведении оперативных мероприятий по устранению возможной угрозы утечки персональных данных пользователей, сообщает ТАСС.

По словам представителя Минкомсвязи, «многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».

При этом министерство указало на тот факт, что повторное появление подобной опасности для пользователей полностью исключается.

Минкомсвязь приняла меры по ликвидации уязвимости после того, как «Доктор Веб» опубликовал заметку, посвященную компрометации данных на портале госуслуг, где пожаловался на отсутствие реакции со стороны администрации сайта, которую компания проинформировала заблаговременно.

Опасности для пользователей нет

«Доктор Веб» в своем публичном уведомлении сообщил, что на сайте госуслуг был внедрен вредоносный код, который заставлял браузер посетителя сайта связываться более чем с 15 доменными адресами, зарегистрированными на неизвестное частное лицо.

Компания предупредила, что в ответ с подозрительных доменов может поступить «любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта».

Антивирусная компания призвала пользователей с осторожностью пользоваться порталом gosuslugi.ru до устранения зараженного кода.

В «Лаборатории Касперского» позже подтвердили наличие на сайте государственных услуг вредоносного кода, который оказался рекламным программным обеспечением, или adware.

Собеседник «Газеты.Ru» пояснил, что этот код по сути накручивает клики на сайты без участия пользователя, так как его браузер посещает новую страницу автоматически.

Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов рассказал корреспонденту «Газеты.Ru», что подобные ссылки можно найти и на других сайтах. Эксперт подозревает, что заражение сайта госуслуг могло быть нецелевым и случиться в ходе вирусного распространения.

«Вопрос теперь только в том, обнаружили ли злоумышленники, какой сайт они таким образом (в результате нецелевой атаки) взломали. Судя по тому, что они оперативно удалили DNS-записи скомпрометированных ресурсов, скорее всего, они в курсе ситуации и таким образом стремятся замести следы», — предположил Хомутов.

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин заявил, что на текущий момент в сети можно найти не менее 200 других сайтов, которые были заражены по такой же схеме. Среди них различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений, что дает основания говорить о бессистемности заражения.

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — отметил Калинин.

Кроме того, у Group-IB нет информации о том, что при помощи этого кода были похищены личные данные пользователей портала или их денежные средства.

Специалист по безопасности добавил, что заражение может быть связано с показом рекламы, которую «вживляют» на страницы легитимных ресурсов. По его словам, такую рекламу можно часто встретить на сайтах, которые недостаточно тщательно следят за своей защитой.

Фишинговые услуги

Менее месяца назад портал госуслуг подвергся фишинговой атаке, которая потенциально ставила под угрозу личные данные пользователей сайта. Мошенники под видом администрации госуслуг и федеральных органов власти распространяли SMS-сообщения и электронные письма, в которых информировали о наличии штрафов или арестах имущества.

Все сообщения были снабжены фишинговыми ссылками, после перехода по которой от получателя требовали персональную информацию — например, логин, пароль или данные банковской карты.

Портал госуслуг призвал своих пользователей к бдительности и попросил не переходить по подозрительным ссылкам, а также всегда проверять, откуда именно было отправлено SMS или e-mail. Кроме того, он порекомендовал всегда проверять любую информацию о штрафах непосредственно на сайте gosuslugi.ru.

Новости и материалы
В Калужской области запретят торговать пиротехникой до 15 января
Медведев оценил объемы поставок танков российским войскам
Испания готовит первое руководство по гражданской обороне
Бывший президент Боливии заявил, что США больше не являются хозяевами мира
Власти Канады не смогли доказать связь Моди с преступлениями в стране
Суд отложил приговор по делу о выплатах Трампа порноактрисе
Обвиняемого во взяточничестве генерала Оглоблина не выпустили из СИЗО
Российский врач спас женщину с приступом эпилепсии на рейсе Махачкала — Москва
В Минкульте попросили проверить писательницу Анну Старобинец на иностранное влияние
Шольца назвали «карточным шулером» после его слов об ударе «Орешником»
Во Владимире под стражу отправили участников массовой драки, среди которых были иностранцы
Voyah Free в Белоруссии продается на 1,7 млн рублей дешевле, чем в России
МО РФ показало кадры уничтожения гаубицы ВСУ
Стало известно об остановке единственного в России завода СПГ-оборудования
ВСУ намерены перейти на более дешевую корпусную систему
Гонщики «Формулы-1» пожаловались на запах марихуаны на трассе Гран-при
Российские военные уничтожили несколько беспилотников над Курской и Белгородской областями
Ксения Собчак раскрыла секрет красоты от Глюкозы: «Кисель с коллагеном»
Все новости