Обновлено (20:25): «Ростелеком» проверил защиту портала Госуслуг и устранил потенициальную уязвимость:
Оперативно проведен комплекс мероприятий по устранению уязвимости. Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована. Проводится аудит киберзащиты портала для упреждения подобных случаев в дальнейшем
На портале нашли вредоносный код, который незаметно отправляет пользователей на один из 15 адресов, зарегистрированных на неизвестное лицо. В ответ пользователь может получить что угодно — поддельную форму заполнения данных банковской карты или предоставить злоумышленникам доступ к своему компьютеру. Так что есть угроза лишиться денег или личных файлов и данных.
В любой момент
В любой момент владельцы обнаруженных адресов могли разместить вирус.
На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
Представители компании «Доктор Веб» рассказали техподдержке сайта Госуслуг об уязвимости. Но уязвимость до сих пор не убрали, будьте осторожны.
Пресс-служба Минкомсвязи сообщила агентству новостей «Москва», что угроза незначительная:
Никаких отрицательных последствий для пользователей не предвидится
Рекламный вирус
В исследовательском центре «Лаборатории Касперского» рассказали, что эта adware (рекламное вредоносное ПО) распространяется с 2015 года, и его код присутствует на нескольких десятках сайтов в русскоговорящем сегменте Интернета»:
На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути накручивает клики на сайты: сам пользователь новую страницу не видит, а его браузер туда заходит.
