Минкомсвязь заявила об устранении угрозы заражения на сайте госуслуг
Министерство массовых связи и коммуникаций объявило, что устранило угрозу на портале госуслуг, на которую обратила внимание противовирусная компания «Доктор Web». Ведомство сказало об успешном проведении своевременных мероприятий по устранению вероятной угрозы утечки персональных данных пользователей, информирует ТАСС.
По словам представителя Минкомсвязи, «бессчётные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы фактически неосуществимой».
Наряду с этим министерство указало на тот факт, что повторное появление аналогичной опасности для пользователей всецело исключается.
Минкомсвязь приняла меры по ликвидации уязвимости по окончании того, как «Доктор Web» разместил заметку, посвященную компрометации данных на портале госуслуг, где пожаловался на отсутствие реакции со стороны администрации сайта, которую компания сообщила заблаговременно.
Опасности для пользователей нет
«Доктор Web» в собственном публичном уведомлении сказал, что на сайте госуслуг был внедрен вредоносный код, что заставлял браузер визитёра сайта связываться более чем с 15 доменными адресами, зарегистрированными на малоизвестное частное лицо.
Компания предотвратила, что в ответ с странных доменов может поступить «любой свободный документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором комплекта уязвимостей для получения доступа к компьютеру визитёра сайта».
Деньги для Petya не основное
На Украине была остановлена вторая атака вирусом Petya — это заявил министр МВД страны Арсен Аваков. По данным украинских разведслужб…
Противовирусная компания призвала пользователей с осторожностью пользоваться порталом gosuslugi.ru до устранения зараженного кода.
В «Лаборатории Касперского» позднее подтвердили наличие на сайте национальных одолжений вредоносного кода, что был рекламным программным обеспечением, либо adware.
Собеседник «Газеты.Ru» пояснил, что данный код по сути накручивает клики на сайты без участия пользователя, поскольку его браузер посещает новую страницу машинально.
Помощник директора по формированию компании «Айдеко» Дмитрий Хомутов поведал обозревателю «Газеты.Ru», что подобные ссылки возможно отыскать и на вторых сайтах. Специалист подозревает, что заражение сайта госуслуг могло быть нецелевым и произойти на протяжении вирусного распространения.
«Вопрос сейчас лишь в том, нашли ли преступники, какой сайт они так (в следствии нецелевой атаки) взломали. Если судить по тому, что они оперативно удалили DNS-записи скомпрометированных ресурсов, вероятнее, они в курсе обстановки и так стремятся замести следы», — предположил Хомутов.
Начальник отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин объявил, что на данный момент в сети возможно отыскать не меньше 200 вторых сайтов, каковые были заражены по такой же схеме. Среди них разные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений, что дает основания сказать о бессистемности заражения.
«Сейчас оно не несет опасности для пользователей, поскольку с доменов, зарегистрированных преступниками, не идет распространение вредоносного ПО», — отметил Калинин.
Помимо этого, у Group-IB нет информации о том, что при помощи этого кода были украдены индивидуальные эти пользователей портала либо их финансовые средства.
Микрософт сооружает баррикады от хакеров
Микрософт опять выпустила патч для устаревших предположений Windows — XP, Vista и других. В последний раз обновление для этих совокупностей выходило на фоне…
Эксперт по безопасности сказал, что заражение возможно связано с показом рекламы, которую «вживляют» на страницы легитимных ресурсов. Он утвержает, что такую рекламу возможно довольно часто встретить на сайтах, каковые не хватает шепетильно смотрят за собственной защитой.
Фишинговые услуги
Менее месяца назад портал госуслуг подвергся фишинговой атаке, которая возможно ставила под угрозу индивидуальные эти пользователей сайта. Мошенники под видом администрации госуслуг и федеральных властей распространяли SMS-сообщения и Email, в которых информировали о наличии штрафов либо арестах имущества.
Все сообщения были снабжены фишинговыми ссылками, по окончании перехода по которой от получателя потребовали персональную данные — к примеру, логин, пароль либо эти банковской карты.
Портал госуслуг призвал собственных пользователей к бдительности и попросил не переходить по странным ссылкам, и постоянно проверять, откуда как раз было послано SMS либо e-mail. Помимо этого, он порекомендовал постоянно проверять любую данные о штрафах конкретно на сайте gosuslugi.ru.
