13-07-2017 (21:25)

Dr.Web сообщил о неизвестном вирусе на портале госуслуг

update: 14-07-2017 (15:30)

Разработчик антивирусных программ Dr.Web обнаружил на портале государственных услуг России (gosuslugi.ru) вирус, который может заражать пользователей и красть информацию. Об этом сообщается на сайте компании.

Как выяснила компания, вредоносный код заставляет браузер связываться с одним из 15 доменов, которые зарегистрированы на неизвестное частное лицо. В ответ может поступить любой документ,

от фальшивой формы ввода данных кредитной карточки до набора уязвимостей, который может получить доступ к компьютеру пользователя.

После того, как пользователь зашел на сайт, в код страницы добавляется контейнер, который позволяет загрузить или запросить сторонние данные пользователя. Специалисты обнаружили не менее 15 доменов, как минимум для пяти из них диапазон адресов принадлежит компаниям в Нидерландах.

По теме

24-10-2017 "Интерфакс" сообщил о хакерской атаке на свои сайты

15-07-2017 The Times: Поддерживаемые Кремлем хакеры атаковали британские энергосистемы

14-07-2017 В Минкомсвязи заявили об устранении вируса на сайте госуслуг

12-07-2017 Леонида Волкова заподозрили в нарушении авторских прав и создании вирусов

06-07-2017 "Лаборатория Касперского" сообщила о новом вирусе, подписывающем на платные сервисы

05-07-2017 Власти Украины сообщили о второй волне распространения вируса Petya.А

01-07-2017 В СБУ считают, что к атаке вируса Petya причастны российские спецслужбы

НОВОСТИ

10:41
В Ростове ночью сгорел трехэтажный склад с электрооборудованием 39 мин. ©

10:26
В Курске по делу об оборонных сооружениях задержан Лукин, награжденный за укрепление обороны 51 мин. ©

Новость дня

09:51
Миронов инициируют введение в магазинах полок бесплатных продуктов для бедных

Новость дня

09:21
Вице-премьер Марат Хуснуллин: Рост цен на стройматериалы в России стал критичным

Новость дня

08:41
Ночью российские дроны и ракеты заходили в Украину несколькими волнами ©

Новость дня

08:13
ВСУ направили ночью удар на Краснодарский край, вероятно, на авиабазу Приморско-Ахтарск ©

Новость дня

07:46
На объекте военной комендатуры Якутии погибли пятеро задержанных военных ©

22:07 19.12.2024
В Роскомнадзоре заявили, что "видят основания для принятия мер" против YouTube

21:20 19.12.2024
Жителя Перми приговорили к 10 годам колонии за комментарии в телеграм-канале "ЧТД"

21:11 19.12.2024
В нескольких километрах от военных объектов Мурманска произошли взрывы

Как пишут разработчики, за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо ответ не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

"На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован,

информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено", — говорится на сайте.

Как передает RNS,

в Минкомсвязи заявили, комментируя эту информацию, что угроза незначительная.

Напомним, 12 июля Госдума приняла в третьем, окончательном чтении законы, направленные на защиту объектов критической информационной инфраструктуры (КИИ) от компьютерных атак. За хакерские атаки вводится уголовная ответственность с максимальным сроком лишения свободы до 10 лет и штрафом в один миллион рублей.

За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации будет грозить лишение свободы до 6 лет. Нормы вступят в силу с 1 января 2018 года.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter