Dr.Web сообщил о заражении сайта Госуслуг способным похитить данные пользователей вирусом Статьи редакции
Специалисты компании-разработчика антивирусов Dr.Web обнаружили на сайте Единого портала государственных услуг вредоносный код, который может «в любой момент начать заражать посетителей или красть информацию». Об этом рассказали представители компании.
По словам представителей компании, команда Dr.Web рассказала об обнаруженной уязвимости администрации сайта Госуслуг, но не получила ответа. Когда именно на сайте появился вредоносный код, специалистам, по их словам, выяснить не удалось.
Скрипт, внедренный на сайте Госуслуг, связывается с зарегистрированными на «неизвестное частное лицо» доменными адресами и может получать от них данные или документы, утверждает Dr.Web. Это могут быть, например, фальшивые формы для ввода личных или платёжных данных. За последние сутки, замечают специалисты Dr.Web, получить информацию от этих доменных адресов не удалось — у некоторых из них просрочены сертификаты безопасности, а некоторые не содержат вредоносного кода.
«Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — говорят в компании.
Несколько из указанных доменных адресов зарегистрированы в Нидерландах, добавляют представители Dr.Web. Они также рекомендуют «проявлять осторожность» при использовании сайта Госуслуг.
Обновлено в 19:00: В пресс-службе Минкомсвязи агентству RNS заявили, что уязвимость на сайте Госуслуг «незначительна», и никаких последствий для пользователей «не предвидится». Уязвимость будет закрыта «в ближайшее время», добавили в ведомстве.
В упор не наблюдаю господина Жарова и господина Клименко. Первые обязаны заблокировать портал ГосУслуг, потому что он натурально представляет угрозу гражданам, второго очень хочется послушать про защиту личных данных и серверах на территории РФ. Потом было бы неплохо послушать усатого господина, а потом, чтобы кто-нибудь извинился в этой ситуации.
Но ничего этого не будет.
Потому что сажать за лайк-шер-репост — можно, внесудебно блокировать подсети — можно, а заниматься реальной защитой собственных граждан — нет. Потому что это реально работать надо.
Это все потому что от внешнего интернета не огородились, ну очевидно же. Вот если б у нас был "цифровой суверенитет" и что там еще эти зощитнеги впаривают, тогда то мы бы ого-го! Еще и всех обязать сидеть за компьютерами Эльбрус надо. Каждому специальный модуль слежки на компьютер, ведь каждый пользователь потенциальный преступник. Вы что, газеты не читаете?
— Наталья Ивановна, а зачем государству наши с вами данные?
— Для нашей зашиты. (Касперская)
— ...иностранные спецслужбы очень легко могут идентифицировать любого нашего гражданина и взять его в разработку. (Касперская)
— Зачем им наши граждане-то, Наталья Ивановна?
— Для массового контроля. (Касперская)
— Это часть государственного суверенитета, это защита государства в его границах и контроль за происходящем, да, защита граждан от враждебного влияние извне… (Касперская)
Что-то не очень то эти защитнеги справляются. Ну в общем понятно, щас обвинят проклятых буржуев, начнутся сказки по первому каналу про то как надо защищаться и ограждаться от враждебного влияния извне. Печалька...
Комментарий удален модератором
Сайт ГосУслуг получил заражение вирусом, сообщает Dr.Web.
Бото-журналистика. Очевидно же :)
Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....
Обнаружение дыр безопасности, и тестирование дыр безопасности трансгранично с внедрением кода в дыры безопасности и вытеснением кокнурентов на наглядном, подготовленном как следует примере ...
Хорошо, что хотелки в прошлом.
У кого?
С ужасом думаю о том времени, когда интерес к жизни, событиям, являениям и девушкам начнет угасать.
Отправляю через интернеты заказной хайрез!
Такое подойдет?
Копирую из канала Я.Браузера https://t.me/yabrowser
===
Фрагменты внедренного кода на сайте Госуслуг – это счетчики, которые используют сомнительные расширения для браузеров. Яндекс.Браузер уже давно борется с этим видом угроз, в частности, блокируя внедряемый расширениями код, поэтому оказалось, что практически все образцы, размещенные на Госуслугах, уже были нам известны и блокировались. Пользователи Яндекс.Браузера защищены.
У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.
Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.
Спасибо, интересно.
Кое-что становится понятно по поводу массового заражения сайтов 3-ей волны, без взломов их админок
Бесподобная в своей глупости ахинея.
Да-да-да, кто бы мог подумать, но поисковые краулеры яндекса и гугла написаны не на высокопроизводительных сях, плюсах и прочих го — а банально являются надстройкой над Яндекс.Браузером.
Только так можно объяснить откуда у индексирующих роботов в контенте страницы после рендеринга в браузере появились некие счётчики от сторонних браузерных расширений.
Охлол.
Индексирующие роботы тут вообще ни при чем. Мне кажется, вы не поняли комментарий.
Мне тоже так кажется. Простите, определённо, надо проспаться.