Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » ОБЛАЧНАЯ ДЕМОКРАТИЯ » Dr.Web нашел неизвестный вирус на российском портале госуслуг


Dr.Web нашел неизвестный вирус на российском портале госуслуг

Сообщений 1 страница 4 из 4

1

Dr.Web нашел неизвестный вирус на российском портале госуслуг

Компания-разработчик антивирусов Dr.Web нашла на портале государственных услуг неизвестный вирус. Как отмечают специалисты, потенциально вредоносный код может в любой момент заразить компьютеры посетителей сайта

http://s0.rbk.ru/v6_top_pics/resized/1180xH/media/img/3/40/754999692358403.jpg
Фото: РБК

На российском портале госуслуг специалисты компании-разработчика антивирусных систем Dr.Web обнаружили «внедренный неизвестными потенциально вредоносный код». Об этом компания сообщает на своем сайте.

Как отмечают в Dr.Web, вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — указывают разработчики антивируса.

После того как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер iframe, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя. Аналитики Dr.Web выявили 15 доменных адресов, которые связываются с браузером посетителя. Как минимум пять из них принадлежат компаниям, зарегистрированным в Нидерландах.

Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что за последние сутки данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности либо в нем не содержится вредоносного кода. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.

Компания сообщила о существующей проблеме администраторам сайта госуслуг, однако никакой реакции от них не последовало, добавляет Dr.Web.

Как рассказали РБК в Минкомсвязи, угроза от этого неопознанного вируса незначительная и в настоящее время уже ликвидируется специалистами.

«Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — пояснили РБК в пресс-службе Минкомсвязи.

По словам руководителя российского исследовательского центра «Лаборатории Касперского», в настоящее время на сайте госуслуг действительно есть код, который осуществляет переход по внешней ссылке.

«В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит. Это adware (рекламное ПО) распространяется с 2015 года, и код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета», — сказал собеседник РБК.

Факт присутствия на госпортале вируса подтвердили РБК и в компании Group-IB, которая занимается расследованием киберпреступлений. Руководитель отдела реагирования на инциденты информационной безопасности Александр Калинин отметил, что сейчас в интернете есть как минимум 200 сайтов, зараженных по этой схеме, среди них порталы муниципальных органов, свадебных салонов и онлайн-магазинов.

«На данный момент оно [заражение] не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — заверил он в разговоре с РБК.

По словам Калинина, это уже не новая схема. Само заражение могло произойти через компьютер администратора сайта.

«Наша система Threat Intelligence зафиксировала аналогичные сайты, зарегистрированные тем же лицом, с 2014 года. Всего мы обнаружили более 500 сайтов, зарегистрированных этим же владельцем. Можем предположить, что это связано с показом рекламы, «вживлением» ее на страницы легитимных ресурсов», — добавил он.

Согласно подсчетам Минкомсвязи на конец июня, на сайте Единого портала госуслуг зарегистрировано 50 млн человек, с начала года число пользователей увеличилось на 10 млн. В среднем ежемесячно в 2017 году портал регистрирует более 1,5 млн новых пользователей. На момент запуска портала — в 2010–2012 годах — число пользователей составляли 3,6 млн человек.

Как работает портал госуслуг

Сервис gosuslugi.ru предоставляет возможность получить услуги по 16 категориям, каждая из которых включает в себя несколько подкатегорий: от подачи заявления на оформление гражданского или заграничного паспорта до оплаты штрафов ГИБДД, от записи на прием к врачу до получения лицензии на приобретение охотничьего оружия. Кроме того, функционал портала позволяет получать услуги как физическим, так и юридическим лицам.

Создавая свой личный кабинет, пользователь должен ввести данные своего гражданского паспорта, водительского удостоверения, адрес регистрации, мобильный телефон, ИНН, СНИЛС, данные личного автомобиля и проч. Вместе с тем сервис может хранить данные банковских карт, с которых пользователь оплачивает, например, налоговую задолженность или штрафы ГИБДД. В апреле 2017 года портал также предложил пользователям скидку при оплате госпошлины по услугам получения паспорта (гражданского и заграничного).

5 примеров взломов больших массивов данных

Yahoo!

В сентябре 2016 года компания Yahoo! рассказала о взломе и краже данных более 500 млн пользователей в 2013 году. Информация, к которой получили доступ в результате взлома, включала в себя имена, почтовые адреса, даты рождения, пароли и секретные вопросы пользователей. В декабре 2016 года компания раскрыла еще одну утечку большого объема персональных данных в 2014 году, когда хакеры получили доступ к данным более 1 млрд человек.

LinkedIn

В мае 2016 года социальная сеть LinkedIn рассказала, что в 2012 году злоумышленники получили доступ к персональным данным, в том числе личным паролям, своих пользователей. Компания сделала заявление, когда кто-то разместил в Сети электронные адреса и пароли, утверждая, что они получены в результате взлома LinkedIn в 2012 году, и предлагая данные на более чем 100 млн пользователей. Сообщалось, что утечка произошла из-за устаревшей системы защиты паролей.

Adult Friend Finder и Penthouse

Более 412 млн аккаунтов было скомпрометировано, когда в октябре 2016 года взломали сайты знакомств и порнографии компании Friend Finder Networks. В результате атаки произошла утечка данных об электронной почте, паролях, дате последнего визита, данные браузера, IP-адреса и членство на других сайтах, входящих в Friend Finder Networks.

Myspace

В мае 2016 года компания Time Inc. подтвердила, что в Сети размещена на продажу большая база данных электронных адресов и паролей пользователей Myspace. По сообщению СМИ, база составляла пароли и электронные адреса примерно на 360 млн аккаунтов. Тем не менее сообщалось, что данным уже несколько лет и они могли устареть, так как в июне 2013 года Myspace перезапустился, усилив безопасность.

eBay

В мае 2014 года компания eBay Inc. рассказала о хакерской атаке, которая произошла феврале-марте 2014 года, и попросила 145 млн пользователей торговой платформы eBay сменить пароли. Сообщалось, что были скомпрометированы пароли, электронные и почтовые адреса пользователей.


Авторы: Анна Трунина, Галина Казакулова, Мария Коломыченко.

http://www.rbc.ru/technology_and_media/ … ?from=main

0

2

«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг

Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.

Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.

Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).

Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.

Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.

По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.

Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.

http://www.rbc.ru/rbcfreenews/5967beec9 … m=newsfeed

0

3

Минкомсвязь объявила об устранении вируса на портале госуслуг

Угроза вируса, обнаруженного Dr.Web на портале госуслуг, устранена, заявили в Минкомсвязи. По данным представителей ведомства, она не нанесла никакого ущерба пользователям сайта, а также их данным и компьютерам

http://s0.rbk.ru/v6_top_pics/resized/1180xH/media/img/2/73/754999791321732.jpg
Фото: SeongJoon Cho / Bloomberg

Вирус, обнаруженный антивирусной компанией Dr.Web на портале госуслуг, устранен, об этом ТАСС сообщили в Минкомсвязи.

«Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной», — уточнили в ведомстве, добавив, что она была ликвидирована в результате «оперативных мероприятий по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ (Единого портала госуслуг)».

Из-за происшествия пользователям сайта и их данным, как пояснили в министерстве, «не было нанесено никакого ущерба». «На данный момент повторное появление угрозы полностью исключено», — заключили в Минкомсвязи. Оно отвечает за портал госуслуг.

Ранее, 13 июля, компания-разработчик антивирусов Dr.Web заявила об обнаружении на портале госуслуг неизвестного вируса. По информации специалистов, потенциально вредоносный код в любой момент мог заразить компьютеры посетителей сайта.

Автор: Евгения Маляренко.

http://www.rbc.ru/technology_and_media/ … ?from=main

0

4

как показывает практика - госпорталы - это самое дырявое явление рунета.

0


Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » ОБЛАЧНАЯ ДЕМОКРАТИЯ » Dr.Web нашел неизвестный вирус на российском портале госуслуг