Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

На портале Госуслуг устранили опасную уязвимость

Специалисты обнаружили серьезную проблему на портале «Госуслуги» (gosuslugi.ru). Злоумышленники могли через сайт получить доступ к компьютерам пользователей и украсть данные вплоть до банковских карт. Но потенциальную угрозу уже устранили.

Обновлено (20:25): «Ростелеком» проверил защиту портала Госуслуг и устранил потенициальную уязвимость:

Оперативно проведен комплекс мероприятий по устранению уязвимости. Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована. Проводится аудит киберзащиты портала для упреждения подобных случаев в дальнейшем
Ростелеком

На портале нашли вредоносный код, который незаметно отправляет пользователей на один из 15 адресов, зарегистрированных на неизвестное лицо. В ответ пользователь может получить что угодно — поддельную форму заполнения данных банковской карты или предоставить злоумышленникам доступ к своему компьютеру. Так что есть угроза лишиться денег или личных файлов и данных.

В любой момент

В любой момент владельцы обнаруженных адресов могли разместить вирус.

На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
Пресс-служба «Доктор Веб»

Представители компании «Доктор Веб» рассказали техподдержке сайта Госуслуг об уязвимости. Но уязвимость до сих пор не убрали, будьте осторожны.

Пресс-служба Минкомсвязи сообщила агентству новостей «Москва», что угроза незначительная:

Никаких отрицательных последствий для пользователей не предвидится
Пресс-служба Минкомсвязи

Рекламный вирус

В исследовательском центре «Лаборатории Касперского» рассказали, что эта adware (рекламное вредоносное ПО) распространяется с 2015 года, и его код присутствует на нескольких десятках сайтов в русскоговорящем сегменте Интернета»:

На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути накручивает клики на сайты: сам пользователь новую страницу не видит, а его браузер туда заходит.
Юрий Наместников
руководитель российского исследовательского центра «Лаборатории Касперского» 
Предупредите друзей об опасности портала Госуслуг — для этого нажмите на кнопки соцсетей ниже:
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
32
Iye Vice
"Да как вы допустили?!!" - "Не вели казнить!.."
СсылкаПожаловаться
D K
Исправили (исправились). Радует. Не всё потеряно. Спасибо, что признались.
СсылкаПожаловаться
Александр !
Зато нужно триллионы на слежку за репостами и смс выделить.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru