ru_compromat (ru_compromat) wrote,
ru_compromat
ru_compromat

Categories:

Вирусные госуслуги



Оживление в мире компьютерных вирусов добралось, наконец, до цифрового государства. На сайте госуслуг борцы с киберзловредами обнаружили вредоносный код. То есть в придачу к востребованным и объективно полезным сервисам любители высоких технологий получали и риск заразить свои гаджеты полноценным компьютерным вирусом.

Реакция уполномоченных ведомств, как и положено, затянулась. Причем администрация сайта госуслуг настолько последовательно игнорировала предупреждения специалистов по кибербезопасности, что тем пришлось вынести сор из избы в СМИ.

Информацию о том, что портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию, компания «Доктор Веб» распространила 13 июля 2017 года. «В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», - прямо объяснили борцы с вирусами причину своих панических заявлений.

Как оказалось, новый вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта», - предупредили в компании.

Особую тревогу вызывает то обстоятельство, что как минимум пять из вышеупомянутых 15 доменов принадлежат компаниям, зарегистрированным в Нидерландах. То есть за атакой на сайт госуслуг могут стоять киберподразделения НАТО.

Впрочем, скорее всего, о «войне вирусов» пока говорить не приходится. Другая крупная компания-разработчик антивирусных программ - "Лаборатория Касперского" – хотя и подтвердила присутствие на сайте вируса, но классифицировала его как относительно безопасного «рекламщика». Этот код известен с 2015 года и постоянно присутствует на множестве популярных сетевых ресурсов, отметили в компании. Он заставляет браузер компьютера-жертвы заходить на сайты из своего списка, но не открывать соответствующие страницы, так что пользователь не видит новую страницу, а число кликов на нужном сайте растет.

В конце концов на развивающийся скандал в СМИ отреагировало и Минкомсвязи. Чиновники назвали обнаруженную угрозу незначительной, пообещали, что в ближайшее время она будет ликвидирована, и выразили надежду на то, что посетители портала госуслуг вряд ли столкнутся с какими-то отрицательными последствиями. Ну а собственно говоря – чего еще вы ждали от чиновников?

По материалам: Клопс.ru, Комсомольская правда, Экономика сегодня, Dr.Web



Tags: Компьютеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments