pbs990 (pbs990) wrote,
pbs990
pbs990

Вирусные госуслуги

Оригинал взят у ru_compromat в Вирусные госуслуги

Оживление в мире компьютерных вирусов добралось, наконец, до цифрового государства. На сайте госуслуг борцы с киберзловредами обнаружили вредоносный код. То есть в придачу к востребованным и объективно полезным сервисам любители высоких технологий получали и риск заразить свои гаджеты полноценным компьютерным вирусом.


Реакция уполномоченных ведомств, как и положено, затянулась. Причем администрация сайта госуслуг настолько последовательно игнорировала предупреждения специалистов по кибербезопасности, что тем пришлось вынести сор из избы в СМИ.

Информацию о том, что портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию, компания «Доктор Веб» распространила 13 июля 2017 года. «В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», - прямо объяснили борцы с вирусами причину своих панических заявлений.

Как оказалось, новый вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта», - предупредили в компании.

Особую тревогу вызывает то обстоятельство, что как минимум пять из вышеупомянутых 15 доменов принадлежат компаниям, зарегистрированным в Нидерландах. То есть за атакой на сайт госуслуг могут стоять киберподразделения НАТО.

Впрочем, скорее всего, о «войне вирусов» пока говорить не приходится. Другая крупная компания-разработчик антивирусных программ - "Лаборатория Касперского" – хотя и подтвердила присутствие на сайте вируса, но классифицировала его как относительно безопасного «рекламщика». Этот код известен с 2015 года и постоянно присутствует на множестве популярных сетевых ресурсов, отметили в компании. Он заставляет браузер компьютера-жертвы заходить на сайты из своего списка, но не открывать соответствующие страницы, так что пользователь не видит новую страницу, а число кликов на нужном сайте растет.

В конце концов на развивающийся скандал в СМИ отреагировало и Минкомсвязи. Чиновники назвали обнаруженную угрозу незначительной, пообещали, что в ближайшее время она будет ликвидирована, и выразили надежду на то, что посетители портала госуслуг вряд ли столкнутся с какими-то отрицательными последствиями. Ну а собственно говоря – чего еще вы ждали от чиновников?

По материалам: Клопс.ru, Комсомольская правда, Экономика сегодня, Dr.Web

Tags: Были Новой России
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments