В портале государственных услуг Русской Федерации (gosuslugi.ru) специалисты фирмы «Доктор Веб» обнаружили внедренный неизвестными вероятно вредоносный код.
«Дату основы компрометации, а также прошлую действенность по этому вектору атаки ввести на данный момент никак не представляется возможным. Вредоносный адрес заставляет браузер любого гостя сайта незаметно связываться с одним изо не менее 15 доменных адресов, оформленных на неизвестное частное будка. В ответ с этих доменов возможно поступить любой независимый документ, инициируя от фальшивой формы ввода данных пластиковой карточки и заканчивая перебором комплекта уязвимостей с целью получить доступ к ПК посетителя сайта», — говорится в известии компании «Доктор Веб».
В данный момент сайт gosuslugi.ru после-прежнему скомпрометирован, информация передана в техно поддержку сайта, но доказательства принятия необходимых мер после предотвращению инцидентов в будущем и расследования в прошлом никак не получено.
Со своей сторонки руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников да прокомментировал порталу Банки.ру положение дела: «Да, на сайте gosuslugi.ru скоро есть код, который осуществляет ход по внешней ссылке. В данный начало этот код, по сущности накручивает клики на страницы сайтов, т.к. сам пользователь новую страничку не видит, а его программа туда заходит».
«Это рекламное После распространяется с 2015 года и адрес присутствует на нескольких десятках страниц в русскоговорящем сегменте Интернета. Функционала перенаправления юзера на сайт для созыва данных платежных карт в этой нападению мы пока не видели», — выделил он.
Комментарии