На портале госуслуг нашли вирус |
14.07.2017 15:01
В антивирусной компании "Доктор Веб" сообщили об обнаружении вредоносной программы на Едином портале государственных услуг (ЕПГУ; gosuslugi.ru). Спустя несколько часов угроза была ликвидирована.
Вредоносный код, о котором рассказали в компании "Доктор Веб", связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах). В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в "Лаборатории Касперского". В "Яндексе" говорят, что вредоносный код мог появиться из-за работы модераторов с браузером, "зараженным плохим расширением". Точную дату заражения ресурса эксперты не назвали. Между тем, в пятницу, 14 июля, Минкомсвязи заявило о решении проблемы.
"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ", - сообщили ТАСС в ведомстве, которое отвечает за портал госуслуг.
Источник: DailyComm
Вредоносный код, о котором рассказали в компании "Доктор Веб", связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах). В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в "Лаборатории Касперского". В "Яндексе" говорят, что вредоносный код мог появиться из-за работы модераторов с браузером, "зараженным плохим расширением". Точную дату заражения ресурса эксперты не назвали. Между тем, в пятницу, 14 июля, Минкомсвязи заявило о решении проблемы.
"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ", - сообщили ТАСС в ведомстве, которое отвечает за портал госуслуг.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022