На российском сайте госуслуг нашли код для запуска вирусов
Компания Dr.Web обнаружила на сайте государственных услуг России (gosuslugi.ru) потенциально вредоносный программный код. Сайт в любой момент может начать заражать посетителей или красть их информацию.
"В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе", — говорится в сообщении в компании.
Когда и как на сайте госуслуг появился этот код, неизвестно. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 сайтов, зарегистрированных на неизвестное частное лицо.
"В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", — говорится в сообщении.
В течение последних суток сомнительные сайты были неактивны, сертификаты безопасности большинства из них просрочены, а значит браузеры предупреждают посетителей об опасности.
"Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", — заключили в компании.
Минкомсвязи заявило, что потенциальная угроза от вируса на портале госуслуг незначительна и в настоящее время ликвидируется.
"Никаких отрицательных последствий для пользователей не предвидится", — заявили агентству RNS в пресс-службе министерства.
В службе поддержки портала госуслуг корреспонденту Русской службы Би-би-си сказали, что впервые слышат о наличии какого-либо вредоносного кода на сайте портала.
На едином портале госуслуг зарегистрировались 50 млн граждан России, сообщало 22 июня министерство связи и массовых коммуникаций России.
Накануне Госдума приняла в третьем чтении законопроект о безопасности информационной инфраструктуры и утвердила поправки в уголовный кодекс, которые разрешают отправлять людей в колонии за кибератаки на критически важные объекты российской инфраструктуры.
Разработанный ФСБ и внесенный правительством законопроект предполагает создание государственной системы противодействия кибератакам на госучреждения, банки, предприятия, важные узлы связи и целые сектора экономики, такие как энергетика, транспорт и оборонная промышленность.
В конце июня на Украине, в России и других странах активизировался вирус NotPetya. Вредоносный файл блокировал компьютер жертвы, шифровал данные, распространялся по корпоративной сети, используя ранее опубликованный хакерами инструмент Агентства национальной безопасности США, требовал 300 долларов в биткойнах.
В мае весь мир затронул вирус-вымогатель WannaCry. Эксперты назвали его самой массовой кибератакой подобного рода в истории.
