USD: 56.5201 | EURO: 69.8928 |
Сегодня: -7 | Завтра: -14 |
20 февраля 2018. 14:27

Новости дня

20.02 13:14 > В России появится министерство виртуальной реальности
20.02 12:49 > Хоккеиста из Словении уличили в употреблении допинга на Олимпиаде
20.02 12:21 > РЖД удвоит количество «Сапсанов» между Петербургом и Москвой
20.02 11:51 > CAS рассмотрит дело российского керлера Крушельницкого 22 февраля
20.02 11:27 > Президент Казахстана утвердил новую редакцию казахского алфавита на латинице
20.02 10:53 > Трамп оказался на последнем месте в историческом рейтинге президентов США
20.02 10:30 > Директора Фонда борьбы с коррупцией задержали в «Шереметьево»
20.02 09:42 > В Петербурге на остановках появится более сотни табло, работающих на солнечных батареях
19.02 17:59 > В Мексике археологи раскопали руины древнего города площадью с Манхэттен
19.02 17:44 > В Испании начался суд над «русской мафией»
19.02 17:27 > Госдума рассмотрит закон о праве жить отдельно от опекунов с 14 лет
19.02 17:02 > Керлер из России попался на мельдонии. Что это было и что теперь будет со сборной ОАР
2017-07-13 20:59:57

Эксперты нашли на портале госуслуг вирус, крадущий личные данные

Он может заражать компьютеры посетителей сайта и воровать различные данные.

Эксперты компании-разработчика антивирусных систем Dr.Web заявили, что обнаружили потенциально опасный вредоносный код, которым неизвестные заразили портал gosuslugi.ru.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — написали специалисты.

Вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из доменных адресов, зарегистрированных на неизвестное частное лицо. Затем с этих доменов посетителю поступает ложный документ, предлагающий ввести данные. Опасности, которые представляет код, чрезвычайно обширны — от информации по кредитной карточке до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя».

К данному моменту нашли не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru. Пять из них принадлежат компаниям, зарегистрированным в Нидерландах. Компания отмечает, что запросы к доменам «не завершаются успехом», потому что сертификат безопасности или не содержит вредоносного кода. «Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — подчеркнули в Dr.Web.

По словам экспертов, сейчас сайт gosuslugi.ru по-прежнему скомпрометирован. Они передали информацию в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получили. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — подытожили специалисты.

Накануне эксперты Банка России зафиксировали единичные случаи атак вируса, который считывает данные с чипов платежных карт. Специалисты уточнили, что при этом считывание данных с чипа банковской карты не приводит к автоматическому несанкционированному переводу денежных средств. Мошенники могут попытаться при помощи этой информации создать копию банковской карты. В то же время эксперты пояснили, что это «затруднительно».

Ссылки по теме:
Loading...

Новости партнеров

 

Фоторепортажи

19 февраля >

Не всё коту. Масленица в фотографиях пользователей из соцсетей

«Телеграф» собрал снимки проводов Масленицы в минувшие выходные.
10 февраля >

Танцуют все. Открытие карнавала в Рио-де-Жанейро в 15 фотографиях из соцсетей

«Телеграф» нашел снимки пользователей Instagram с первого дня массовых гуляний.
9 февраля >

Олимпийские игры в Пхенчхане. Церемония открытия глазами пользователей Instagram

«Телеграф» собрал фотографии открытия XXIII Зимних Олимпийских игр.
5 февраля >

Снежный коллапс в Москве. Самый сильный снегопад столетия в 15 фотографиях из соцсетей

«Телеграф» собрал фотографии трехдневного апокалипсиса из Instagram.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях