Цивилизация
Министерство массовых коммуникаций и связи заявило, что устранило угрозу на портале госуслуг, на которую обратила внимание антивирусная компания «Доктор Веб». Ведомство сообщило об успешном проведении оперативных мероприятий по устранению возможной угрозы утечки персональных данных пользователей, сообщает ТАСС.
По словам представителя Минкомсвязи, «многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».
При этом министерство указало на тот факт, что повторное появление подобной опасности для пользователей полностью исключается.
Минкомсвязь приняла меры по ликвидации уязвимости после того, как «Доктор Веб» опубликовал заметку, посвященную компрометации данных на портале госуслуг, где пожаловался на отсутствие реакции со стороны администрации сайта, которую компания проинформировала заблаговременно.
Опасности для пользователей нет
«Доктор Веб» в своем публичном уведомлении сообщил, что на сайте госуслуг был внедрен вредоносный код, который заставлял браузер посетителя сайта связываться более чем с 15 доменными адресами, зарегистрированными на неизвестное частное лицо.
Компания предупредила, что в ответ с подозрительных доменов может поступить «любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта».
Антивирусная компания призвала пользователей с осторожностью пользоваться порталом gosuslugi.ru до устранения зараженного кода.
В «Лаборатории Касперского» позже подтвердили наличие на сайте государственных услуг вредоносного кода, который оказался рекламным программным обеспечением, или adware.
Собеседник «Газеты.Ru» пояснил, что этот код по сути накручивает клики на сайты без участия пользователя, так как его браузер посещает новую страницу автоматически.
Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов рассказал корреспонденту «Газеты.Ru», что подобные ссылки можно найти и на других сайтах. Эксперт подозревает, что заражение сайта госуслуг могло быть нецелевым и случиться в ходе вирусного распространения.
«Вопрос теперь только в том, обнаружили ли злоумышленники, какой сайт они таким образом (в результате нецелевой атаки) взломали. Судя по тому, что они оперативно удалили DNS-записи скомпрометированных ресурсов, скорее всего, они в курсе ситуации и таким образом стремятся замести следы», — предположил Хомутов.
Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин заявил, что на текущий момент в сети можно найти не менее 200 других сайтов, которые были заражены по такой же схеме. Среди них различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений, что дает основания говорить о бессистемности заражения.
«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — отметил Калинин.
Кроме того, у Group-IB нет информации о том, что при помощи этого кода были похищены личные данные пользователей портала или их денежные средства.
Специалист по безопасности добавил, что заражение может быть связано с показом рекламы, которую «вживляют» на страницы легитимных ресурсов. По его словам, такую рекламу можно часто встретить на сайтах, которые недостаточно тщательно следят за своей защитой.
Фишинговые услуги
Менее месяца назад портал госуслуг подвергся фишинговой атаке, которая потенциально ставила под угрозу личные данные пользователей сайта. Мошенники под видом администрации госуслуг и федеральных органов власти распространяли SMS-сообщения и электронные письма, в которых информировали о наличии штрафов или арестах имущества.
Все сообщения были снабжены фишинговыми ссылками, после перехода по которой от получателя требовали персональную информацию — например, логин, пароль или данные банковской карты.
Портал госуслуг призвал своих пользователей к бдительности и попросил не переходить по подозрительным ссылкам, а также всегда проверять, откуда именно было отправлено SMS или e-mail. Кроме того, он порекомендовал всегда проверять любую информацию о штрафах непосредственно на сайте gosuslugi.ru.
