Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Госуслуги атаковали, как свадебный салон

Минкомсвязь заявила об устранении угрозы заражения на сайте госуслуг

Антивирусная компания «Доктор Веб» публично рассказала о заражении портала государственных услуг после того, как администрация ресурса проигнорировала предупреждения. Минкомсвязь отчиталась об устранении угрозы, в то время как специалисты по кибербезопасности утверждают, что вредоносный код был обычным рекламным ПО.

Министерство массовых коммуникаций и связи заявило, что устранило угрозу на портале госуслуг, на которую обратила внимание антивирусная компания «Доктор Веб». Ведомство сообщило об успешном проведении оперативных мероприятий по устранению возможной угрозы утечки персональных данных пользователей, сообщает ТАСС.

По словам представителя Минкомсвязи, «многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».

При этом министерство указало на тот факт, что повторное появление подобной опасности для пользователей полностью исключается.

Минкомсвязь приняла меры по ликвидации уязвимости после того, как «Доктор Веб» опубликовал заметку, посвященную компрометации данных на портале госуслуг, где пожаловался на отсутствие реакции со стороны администрации сайта, которую компания проинформировала заблаговременно.

Опасности для пользователей нет

«Доктор Веб» в своем публичном уведомлении сообщил, что на сайте госуслуг был внедрен вредоносный код, который заставлял браузер посетителя сайта связываться более чем с 15 доменными адресами, зарегистрированными на неизвестное частное лицо.

Компания предупредила, что в ответ с подозрительных доменов может поступить «любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта».

Антивирусная компания призвала пользователей с осторожностью пользоваться порталом gosuslugi.ru до устранения зараженного кода.

В «Лаборатории Касперского» позже подтвердили наличие на сайте государственных услуг вредоносного кода, который оказался рекламным программным обеспечением, или adware.

Собеседник «Газеты.Ru» пояснил, что этот код по сути накручивает клики на сайты без участия пользователя, так как его браузер посещает новую страницу автоматически.

Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов рассказал корреспонденту «Газеты.Ru», что подобные ссылки можно найти и на других сайтах. Эксперт подозревает, что заражение сайта госуслуг могло быть нецелевым и случиться в ходе вирусного распространения.

«Вопрос теперь только в том, обнаружили ли злоумышленники, какой сайт они таким образом (в результате нецелевой атаки) взломали. Судя по тому, что они оперативно удалили DNS-записи скомпрометированных ресурсов, скорее всего, они в курсе ситуации и таким образом стремятся замести следы», — предположил Хомутов.

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин заявил, что на текущий момент в сети можно найти не менее 200 других сайтов, которые были заражены по такой же схеме. Среди них различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений, что дает основания говорить о бессистемности заражения.

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — отметил Калинин.

Кроме того, у Group-IB нет информации о том, что при помощи этого кода были похищены личные данные пользователей портала или их денежные средства.

Специалист по безопасности добавил, что заражение может быть связано с показом рекламы, которую «вживляют» на страницы легитимных ресурсов. По его словам, такую рекламу можно часто встретить на сайтах, которые недостаточно тщательно следят за своей защитой.

Фишинговые услуги

Менее месяца назад портал госуслуг подвергся фишинговой атаке, которая потенциально ставила под угрозу личные данные пользователей сайта. Мошенники под видом администрации госуслуг и федеральных органов власти распространяли SMS-сообщения и электронные письма, в которых информировали о наличии штрафов или арестах имущества.

Все сообщения были снабжены фишинговыми ссылками, после перехода по которой от получателя требовали персональную информацию — например, логин, пароль или данные банковской карты.

Портал госуслуг призвал своих пользователей к бдительности и попросил не переходить по подозрительным ссылкам, а также всегда проверять, откуда именно было отправлено SMS или e-mail. Кроме того, он порекомендовал всегда проверять любую информацию о штрафах непосредственно на сайте gosuslugi.ru.

Новости и материалы
Главу «Корпорации развития Курской области» отстранили от работы на время расследования
В Свердловской области задержали экс-главу одного из городов
В СВР заявили о подготовке захвата Молдавской ГРЭС в Приднестровье
В Чечне загорелся склад со стройматериалами
Опубликованы первые кадры с Некромантом из вселенной «Короля и Шута»
«Москвич» ворвался в десятку наиболее продаваемых в России машин
Стало известно, насколько упал спрос на самогонные аппараты
Ученые нашли способ превратить раковые клетки в нормальные
Кандидата в прокуроры от Трампа обвинили в сексуальных связях и употреблении наркотиков
Аналитик раскрыл, чем обернется для Молдавии нападение на Приднестровье
Президент Румынии назначил премьером лидера социал-демократов
56-летняя экс-жена Бондарчука снялась в платье с разрезом до бедра
Подсчитана скорость человеческой мысли
Apple разрабатывает дверной звонок с Face ID
Звезда «Теста на беременность» улетела к возлюбленному в США: «Спасибо за поддержку»
На Украине задержали трех подозреваемых в поджогах машин ВСУ
В США не исключили переговоров Путина и Трампа по ядерному оружию
Юрист рассказал о возможных наказаниях для поджигателей банкоматов
Все новости