USD: 56.7608 | EURO: 69.6341 |
Сегодня: -11 | Завтра: -9 |
24 февраля 2018. 21:01

Новости дня

24.02 18:48 > В знак протеста против роста акцизов эстонцы массово выехали в Латвию
24.02 18:05 > Женщины Госдумы заступились за обвиненного в секс-домогательствах депутата Слуцкого
24.02 17:34 > В Северной Африке задержали подозрительное судно с российским оружием
24.02 16:42 > Путин расширил полномочия Академии наук в новом законопроекте
24.02 15:51 > Фильмы Бекмамбетова и Германа-младшего были отмечены на берлинском кинофестивале
24.02 15:09 > Сборные Чехии и США по биатлону объявили бойкот этапу Кубка мира в Тюмени
24.02 14:26 > В Россию вернулся первый предприниматель из «списка Титова»
24.02 13:49 > Пьяный канадский спортсмен угнал машину на Олимпиаде в Пхенчане
24.02 13:20 > В Петербурге ночью наблюдали редкое явление — световые столбы
24.02 12:55 > Три человека пострадали от взрыва газа в московской многоэтажке
24.02 12:20 > С сайта тульского избиркома удалили информацию о явке на выборах 18 марта
24.02 11:46 > Сайт Навального разблокировали после удаления расследования о Дерипаске и Приходько

Новости партнеров

2017-07-13 20:59:57

Эксперты нашли на портале госуслуг вирус, крадущий личные данные

Он может заражать компьютеры посетителей сайта и воровать различные данные.

Эксперты компании-разработчика антивирусных систем Dr.Web заявили, что обнаружили потенциально опасный вредоносный код, которым неизвестные заразили портал gosuslugi.ru.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — написали специалисты.

Вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из доменных адресов, зарегистрированных на неизвестное частное лицо. Затем с этих доменов посетителю поступает ложный документ, предлагающий ввести данные. Опасности, которые представляет код, чрезвычайно обширны — от информации по кредитной карточке до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя».

К данному моменту нашли не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru. Пять из них принадлежат компаниям, зарегистрированным в Нидерландах. Компания отмечает, что запросы к доменам «не завершаются успехом», потому что сертификат безопасности или не содержит вредоносного кода. «Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — подчеркнули в Dr.Web.

По словам экспертов, сейчас сайт gosuslugi.ru по-прежнему скомпрометирован. Они передали информацию в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получили. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — подытожили специалисты.

Накануне эксперты Банка России зафиксировали единичные случаи атак вируса, который считывает данные с чипов платежных карт. Специалисты уточнили, что при этом считывание данных с чипа банковской карты не приводит к автоматическому несанкционированному переводу денежных средств. Мошенники могут попытаться при помощи этой информации создать копию банковской карты. В то же время эксперты пояснили, что это «затруднительно».

Ссылки по теме:
Loading...

Новости партнеров

 

Фоторепортажи

19 февраля >

Не всё коту. Масленица в фотографиях пользователей из соцсетей

«Телеграф» собрал снимки проводов Масленицы в минувшие выходные.
10 февраля >

Танцуют все. Открытие карнавала в Рио-де-Жанейро в 15 фотографиях из соцсетей

«Телеграф» нашел снимки пользователей Instagram с первого дня массовых гуляний.
9 февраля >

Олимпийские игры в Пхенчхане. Церемония открытия глазами пользователей Instagram

«Телеграф» собрал фотографии открытия XXIII Зимних Олимпийских игр.
5 февраля >

Снежный коллапс в Москве. Самый сильный снегопад столетия в 15 фотографиях из соцсетей

«Телеграф» собрал фотографии трехдневного апокалипсиса из Instagram.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях