Сайт госуслуг был взломан и может красть личные данные посетителей

15 3522

Специалисты компании "Доктор Веб" обнаружили потенциально вредоносный код, внедрённый неизвестными лицами в портал государственных услуг РФ. Об этом сообщается на сайте компании.

Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.

— В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта, — предупреждают специалисты.

В компании также отмечают, что они пока не смогли определить дату начала компрометации ресурса, а также прошлую активность по этому вектору атаки. Как минимум пять обнаруженных адресов принадлежат компаниям, зарегистрированным в Нидерландах. При этом все домены имеют "намеренно неинформативные наименования".

— За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, — подчёркивают эксперты.

По словам представителей компании "Доктор Веб", в настоящий момент сайт госуслуг по-прежнему скомпрометирован. Специалисты передали всю необходимую информацию администрации ресурса, однако подтверждение принятия необходимых мер до сих пор не получено.

https://life.ru/t/%D1%82%D...

«Крокус-покус» Агаларовых: здание в кадастре не числится, а работали дети и самозанятые

Многие наверняка обратили внимание на школьников, выводивших людей из «Крокус Холла» в ходе теракта 22 марта. Они прославились на всю страну и получили уже немало наград. Правда, юридич...

Русская ракета попала "куда нужно". Варшава спешно отправила в отставку инструктора ВСУ после смерти генерала
  • ATRcons
  • Вчера 20:06
  • В топе

Решение об отстранении было принято на основании данных контрразведки Польши. Кадровые перестановки в "Еврокорпусе"  Пресс-служба Министерства обороны Польши сообщает об уволь...

Обсудить
  • Казалось бы, причем тут Путин...
  • "Специалисты компании "Доктор Веб" обнаружили"  Казалось бы, причём здесь life.ru (ссылка в низу статьи)? Где ссылка на доктора Веба? А не фейк ли это "случайно"?  P.S. Увы, не фейк :((( https://news.drweb.ru/show/?i=11373&lng=ru&c=14 Автор, замените ссылку на новость. ИМХО, так будет правильней. И надёжней.
    • Vik
    • 13 июля 2017 г. 19:36
    Зашибись!, и не надо мне никаких "Мир"ов,
  • так себе новость.
  • Ох и налетит земля на небесную ось! Ох и плохож всё это однажды кончится. Я не пойму - как человечество ещё не запуталось во всех этих проводах. Сегодня был в одном предприятии, крупном поставщике запчастей, так вот они сидят без интернета.