Газета.Ru в Telegram
Новые комментарии +

Госуслуги атаковали, как свадебный салон

Минкомсвязь заявила об устранении угрозы заражения на сайте госуслуг

Антивирусная компания «Доктор Веб» публично рассказала о заражении портала государственных услуг после того, как администрация ресурса проигнорировала предупреждения. Минкомсвязь отчиталась об устранении угрозы, в то время как специалисты по кибербезопасности утверждают, что вредоносный код был обычным рекламным ПО.

Министерство массовых коммуникаций и связи заявило, что устранило угрозу на портале госуслуг, на которую обратила внимание антивирусная компания «Доктор Веб». Ведомство сообщило об успешном проведении оперативных мероприятий по устранению возможной угрозы утечки персональных данных пользователей, сообщает ТАСС.

По словам представителя Минкомсвязи, «многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».

При этом министерство указало на тот факт, что повторное появление подобной опасности для пользователей полностью исключается.

Минкомсвязь приняла меры по ликвидации уязвимости после того, как «Доктор Веб» опубликовал заметку, посвященную компрометации данных на портале госуслуг, где пожаловался на отсутствие реакции со стороны администрации сайта, которую компания проинформировала заблаговременно.

Опасности для пользователей нет

«Доктор Веб» в своем публичном уведомлении сообщил, что на сайте госуслуг был внедрен вредоносный код, который заставлял браузер посетителя сайта связываться более чем с 15 доменными адресами, зарегистрированными на неизвестное частное лицо.

Компания предупредила, что в ответ с подозрительных доменов может поступить «любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта».

Антивирусная компания призвала пользователей с осторожностью пользоваться порталом gosuslugi.ru до устранения зараженного кода.

В «Лаборатории Касперского» позже подтвердили наличие на сайте государственных услуг вредоносного кода, который оказался рекламным программным обеспечением, или adware.

Собеседник «Газеты.Ru» пояснил, что этот код по сути накручивает клики на сайты без участия пользователя, так как его браузер посещает новую страницу автоматически.

Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов рассказал корреспонденту «Газеты.Ru», что подобные ссылки можно найти и на других сайтах. Эксперт подозревает, что заражение сайта госуслуг могло быть нецелевым и случиться в ходе вирусного распространения.

«Вопрос теперь только в том, обнаружили ли злоумышленники, какой сайт они таким образом (в результате нецелевой атаки) взломали. Судя по тому, что они оперативно удалили DNS-записи скомпрометированных ресурсов, скорее всего, они в курсе ситуации и таким образом стремятся замести следы», — предположил Хомутов.

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин заявил, что на текущий момент в сети можно найти не менее 200 других сайтов, которые были заражены по такой же схеме. Среди них различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений, что дает основания говорить о бессистемности заражения.

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — отметил Калинин.

Кроме того, у Group-IB нет информации о том, что при помощи этого кода были похищены личные данные пользователей портала или их денежные средства.

Специалист по безопасности добавил, что заражение может быть связано с показом рекламы, которую «вживляют» на страницы легитимных ресурсов. По его словам, такую рекламу можно часто встретить на сайтах, которые недостаточно тщательно следят за своей защитой.

Фишинговые услуги

Менее месяца назад портал госуслуг подвергся фишинговой атаке, которая потенциально ставила под угрозу личные данные пользователей сайта. Мошенники под видом администрации госуслуг и федеральных органов власти распространяли SMS-сообщения и электронные письма, в которых информировали о наличии штрафов или арестах имущества.

Все сообщения были снабжены фишинговыми ссылками, после перехода по которой от получателя требовали персональную информацию — например, логин, пароль или данные банковской карты.

Портал госуслуг призвал своих пользователей к бдительности и попросил не переходить по подозрительным ссылкам, а также всегда проверять, откуда именно было отправлено SMS или e-mail. Кроме того, он порекомендовал всегда проверять любую информацию о штрафах непосредственно на сайте gosuslugi.ru.

Новости и материалы
В нескольких регионах Украины слышны взрывы
Призывников не отправят в зону СВО
С конвейера бывшего завода Hyundai в Санкт-Петербурге в 2024 году сойдут 25 тыс автомобилей
В Британии заявили, что Украина может проиграть в конфликте с РФ к лету
В Европе усиливают безопасность на фоне приближения роста угрозы террора
Режиссера Кристофера Нолана наградят рыцарским титулом в Великобритании
Microsoft научит свой браузер потреблять меньше оперативной памяти
Вышла дешевая приставка в стиле Game Boy от Anbernic
Психолог предупредил об опасных последствиях думскроллинга
Генштаб заверил, что завершающие службу этой весной срочники будут своевременно уволены
Власти Казахстана призвали своих граждан покинуть Одессу и Харьков
Арестован глава Центра тестирования по делу о незаконной миграции
Лавров предостерег Молдавию от силового решения приднестровского вопроса
Лавров прокомментировал планы Запада по «деколонизации» России
Российские разработчики сменили название игры из-за польских партнеров
Ученые связали деменцию с изменением кислотности мозга
Ученые доказали, что на Венере возможна органическая жизнь
Лавров утверждает о желании Запада устроить геноцид населения в Крыму и Новороссии
Все новости