USD: 62,6027 | EURO: 70.7069 |
Сегодня: +6 | Завтра: +8 |
27 апреля 2018. 00:19

Новости дня

26.04 18:06 > В центре Петербурга из-за репетиции парада скопились 9-балльные пробки
26.04 17:30 > Петербуржцам пообещали дождь и туман утром в пятницу
26.04 16:55 > МИД РФ потребовал вернуть захваченное американцами здание генконсульства в Сиэтле
26.04 16:18 > На границе с Финляндией создадут особую экономическую зону
26.04 14:46 > ФИФА запустила голосование по девизу сборной России на ЧМ-2018 по футболу
26.04 13:58 > В соцсетях удивились курьезному промаху аргентинского футболиста в Кубке Либертадорес
26.04 13:35 > Москвичи выберут название для новой ветки метро
26.04 12:59 > 17-летняя российская биатлонистка обвинила тренера в домогательствах
26.04 12:33 > Экс-премьер Армении Саргсян ушел с поста главы правящей в стране партии
26.04 11:55 > Петербургские «Динамо» и «СКА-Нева» сыграли самый длинный матч в истории российского хоккея
26.04 10:59 > На севере Петербурга рабочего убила спиленная им ветка
26.04 10:42 > В Петербурге рассмотрят апелляцию на захват силовиками собственности «Свидетелей Иеговы»
13.07.2017 20:59

Эксперты нашли на портале госуслуг вирус, крадущий личные данные

Он может заражать компьютеры посетителей сайта и воровать различные данные.

Эксперты компании-разработчика антивирусных систем Dr.Web заявили, что обнаружили потенциально опасный вредоносный код, которым неизвестные заразили портал gosuslugi.ru.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — написали специалисты.

Вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из доменных адресов, зарегистрированных на неизвестное частное лицо. Затем с этих доменов посетителю поступает ложный документ, предлагающий ввести данные. Опасности, которые представляет код, чрезвычайно обширны — от информации по кредитной карточке до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя».

К данному моменту нашли не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru. Пять из них принадлежат компаниям, зарегистрированным в Нидерландах. Компания отмечает, что запросы к доменам «не завершаются успехом», потому что сертификат безопасности или не содержит вредоносного кода. «Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — подчеркнули в Dr.Web.

По словам экспертов, сейчас сайт gosuslugi.ru по-прежнему скомпрометирован. Они передали информацию в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получили. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — подытожили специалисты.

Накануне эксперты Банка России зафиксировали единичные случаи атак вируса, который считывает данные с чипов платежных карт. Специалисты уточнили, что при этом считывание данных с чипа банковской карты не приводит к автоматическому несанкционированному переводу денежных средств. Мошенники могут попытаться при помощи этой информации создать копию банковской карты. В то же время эксперты пояснили, что это «затруднительно».

Loading...

Новости партнеров

Фоторепортажи

17 апреля >

Гром и молнии. Москвичи показали в Instagram первую весеннюю грозу

«Телеграф» собрал снимки пугающего, но завораживающего природного явления, которое пришло в столицу на месяц раньше обычного.
9 апреля >

Весне дорогу. Петербуржцы показали, как выглядит город без снега

«Телеграф» собрал снимки петербуржцев в Instagram.
5 апреля >

Стадо стадионов. Как выглядят арены ЧМ-2018 за два месяца до старта турнира

«Телеграф» нашел в соцсетях фотографии объектов и узнал, в каком состоянии они находятся.
28 мартa >

«Холодно, мокро и тяжело». Фоторепортаж «Телеграфа» из сгоревшего торгового центра

Корреспондент «Телеграфа» Александр Мороз вслед за спасателями прошел по ТЦ «Зимняя вишня» в Кемерово.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях