You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
На российском сайте госуслуг нашли код для запуска вирусов
Компания Dr.Web обнаружила на сайте государственных услуг России (gosuslugi.ru) потенциально вредоносный программный код. Сайт в любой момент может начать заражать посетителей или красть их информацию.
"В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе", - говорится в сообщении в компании.
Когда и как на сайте госуслуг появился этот код, неизвестно. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 сайтов, зарегистрированных на неизвестное частное лицо.
"В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - говорится в сообщении.
В течение последних суток сомнительные сайты были неактивны, сертификаты безопасности большинства из них просрочены, а значит браузеры предупреждают посетителей об опасности.
"Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - заключили в компании.
"Угроза незначительна"
Минкомсвязи заявило, что потенциальная угроза от вируса на портале госуслуг незначительна и в настоящее время ликвидируется.
"Никаких отрицательных последствий для пользователей не предвидится", - заявили агентству RNS в пресс-службе министерства.
В службе поддержки портала госуслуг корреспонденту Русской службы Би-би-си сказали, что впервые слышат о наличии какого-либо вредоносного кода на сайте портала.
На едином портале госуслуг зарегистрировались 50 млн граждан России, сообщало 22 июня министерство связи и массовых коммуникаций России.
Госдума подготовилась
Накануне Госдума приняла в третьем чтении законопроект о безопасности информационной инфраструктуры и утвердила поправки в уголовный кодекс, которые разрешают отправлять людей в колонии за кибератаки на критически важные объекты российской инфраструктуры.
Разработанный ФСБ и внесенный правительством законопроект предполагает создание государственной системы противодействия кибератакам на госучреждения, банки, предприятия, важные узлы связи и целые сектора экономики, такие как энергетика, транспорт и оборонная промышленность.
В конце июня на Украине, в России и других странах активизировался вирус NotPetya. Вредоносный файл блокировал компьютер жертвы, шифровал данные, распространялся по корпоративной сети, используя ранее опубликованный хакерами инструмент Агентства национальной безопасности США, требовал 300 долларов в биткойнах.
В мае весь мир затронул вирус-вымогатель WannaCry. Эксперты назвали его самой массовой кибератакой подобного рода в истории.
