На портале Госуслуг устранили опасную уязвимость

Специалисты обнаружили серьезную проблему на портале «Госуслуги» (gosuslugi.ru). Злоумышленники могли через сайт получить доступ к компьютерам пользователей и украсть данные вплоть до банковских карт. Но потенциальную угрозу уже устранили.

Обновлено (20:25): «Ростелеком» проверил защиту портала Госуслуг и устранил потенициальную уязвимость:

Оперативно проведен комплекс мероприятий по устранению уязвимости. Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована. Проводится аудит киберзащиты портала для упреждения подобных случаев в дальнейшем
Ростелеком

На портале нашли вредоносный код, который незаметно отправляет пользователей на один из 15 адресов, зарегистрированных на неизвестное лицо. В ответ пользователь может получить что угодно — поддельную форму заполнения данных банковской карты или предоставить злоумышленникам доступ к своему компьютеру. Так что есть угроза лишиться денег или личных файлов и данных.

В любой момент

В любой момент владельцы обнаруженных адресов могли разместить вирус.

На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
Пресс-служба «Доктор Веб»

Представители компании «Доктор Веб» рассказали техподдержке сайта Госуслуг об уязвимости. Но уязвимость до сих пор не убрали, будьте осторожны.

Пресс-служба Минкомсвязи сообщила агентству новостей «Москва», что угроза незначительная:

Никаких отрицательных последствий для пользователей не предвидится
Пресс-служба Минкомсвязи

Рекламный вирус

В исследовательском центре «Лаборатории Касперского» рассказали, что эта adware (рекламное вредоносное ПО) распространяется с 2015 года, и его код присутствует на нескольких десятках сайтов в русскоговорящем сегменте Интернета»:

На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути накручивает клики на сайты: сам пользователь новую страницу не видит, а его браузер туда заходит.
Юрий Наместников
руководитель российского исследовательского центра «Лаборатории Касперского» 
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас