USD: 57.5186 | EURO: 68.0215 |
Сегодня: +7 | Завтра: +10 |
27 сентября 2017. 00:33

Новости дня

26.09 18:11 > Выборы понарошку. Для чего Петербургу нужны муниципальные депутаты
26.09 18:02 > Путин уволил главкома воздушно-космических сил Бондарева
26.09 17:42 > У сбитого насмерть в Москве сотрудника ДПС остались двое детей
26.09 17:06 > В шведском городе Эребру неизвестные сожгли соборную мечеть
26.09 16:43 > В Петербурге коллектор опубликовал в соцсети фото детей должника с крестами на лице
26.09 16:07 > Чеченских студентов сгоняли на матч «Ахмата» и «Рубина» под угрозой отчисления
26.09 15:38 > Команда «Формулы-1» Toro Rosso отстранила за ошибки россиянина Квята
26.09 14:58 > Путин назначил нового главу Нижегородской области вместо Валерия Шанцева
26.09 14:33 > Wi-Fi заработал на самой длинной ветке метро Петербурга
26.09 13:35 > Роскомнадзор пригрозил Facebook блокировкой в 2018 году
26.09 12:57 > Олег Тиньков пообещал отозвать судебные иски к блогерам «Немагии»
26.09 11:59 > В Петербурге возбудили дело после смерти девочки с ВИЧ, которую не лечили родители
2017-07-13 20:59:57

Эксперты нашли на портале госуслуг вирус, крадущий личные данные

Он может заражать компьютеры посетителей сайта и воровать различные данные.

Эксперты компании-разработчика антивирусных систем Dr.Web заявили, что обнаружили потенциально опасный вредоносный код, которым неизвестные заразили портал gosuslugi.ru.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — написали специалисты.

Вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из доменных адресов, зарегистрированных на неизвестное частное лицо. Затем с этих доменов посетителю поступает ложный документ, предлагающий ввести данные. Опасности, которые представляет код, чрезвычайно обширны — от информации по кредитной карточке до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя».

К данному моменту нашли не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru. Пять из них принадлежат компаниям, зарегистрированным в Нидерландах. Компания отмечает, что запросы к доменам «не завершаются успехом», потому что сертификат безопасности или не содержит вредоносного кода. «Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — подчеркнули в Dr.Web.

По словам экспертов, сейчас сайт gosuslugi.ru по-прежнему скомпрометирован. Они передали информацию в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получили. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — подытожили специалисты.

Накануне эксперты Банка России зафиксировали единичные случаи атак вируса, который считывает данные с чипов платежных карт. Специалисты уточнили, что при этом считывание данных с чипа банковской карты не приводит к автоматическому несанкционированному переводу денежных средств. Мошенники могут попытаться при помощи этой информации создать копию банковской карты. В то же время эксперты пояснили, что это «затруднительно».

Ссылки по теме:
Loading...

Новости партнеров

 

Фоторепортажи

22 сентября >

ФОТО: диггеры пробрались на строящиеся станции метро Петербурга

Экстремалы отметили высокую степень готовности объектов.
12 сентября >

«Матильда» и хоругви в цветах «Зенита». Как прошел крестный ход в Петербурге

Более 20 тыс. человек прошли по Невскому проспекту в честь перенесения мощей св. Александра Невского.
22 августа >

Краденое солнце. Фото и видео самого грандиозного затмения в истории США

«Телеграф» собрал свидетельство того, что соцсети назвали проклятием американской нации.
8 августа >

В Кировском районе Ленинградской области прошло занятие «Школы мигранта»

Семинар прошел в Шлиссельбурге и Кировске на объектах, строящихся компанией БСК.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях