Портал госуслуг поставил под удар личные данные пользователей

Александр Панасенко 14 Июля 2017 - 09:43

Государство

Вредоносные программы

Уязвимости сайтов

Взлом сайтов

Утечки информации

...

Портал госуслуг поставил под удар личные данные пользователей

Специалисты российской компании по информационной безопасности «Доктор Веб» обнаружили на портале госуслуг вредоносный код, способный заражать компьютеры посетителей сайта и красть пользовательскую информацию. Об этом сообщается на сайте организации.

По словам сотрудников «Доктор Веб», вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. В ответ с доменов могут поступать любые документы, среди которых может оказаться как фальшивая форма ввода данных кредитной карточки, так и перебор набора уязвимостей — они используются с целью получить доступ к компьютеру посетителя портала, передает lenta.ru.

Отмечается, что как минимум пять доменных адресов принадлежат компаниям, зарегистрированным в Нидерландах. «Сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — подчеркивают в «Доктор Веб».

Специалисты добавляют, что информация о вредоносе была передана в техподдержку госуслуг. Тем не менее со стороны администрации сайта до сих пор не поступило никакого ответа.

Ранее в июле сотрудники «Лаборатория Касперского» обнаружили вирус Xafekopy, который подписывает владельцев смартфонов на платные сервисы. Вирус сам кликает по ссылкам или делает это с помощью смс. Он способен обходить капчу, необходимую сайтам, чтобы распознать, бот или человек пытается получить доступ к системе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Октября 2025 - 16:38

Трояны Соответствие законодательству РФ Домашние пользователи Государство

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.