НАВЕРХ

Неизвестный вирус нашли на главном российском сайте

Фото: Santeri Viinamaumlki / CC BY-SA 4.0

Неизвестный вирус обнаружила на портале государственных услуг компания-разработчик антивирусов Dr.Web — на сайте зарегистрировано 50 миллионов россиян. Вредоносный код может заразить миллионы компьютеров посетителей портала, предупредили в компании.

Специалисты Dr.Web выяснили, что вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. Часть из этих доменов зарегистрирована в Нидерландах.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — сообщили разработчики антивируса.

Механизм заражения довольно прост — после того, как посетитель зашел на портал государственных услуг, он открывают любую страницу, в которую уже внедрен контейнер. Зловред может загрузить или запросить любые сторонние данные у браузера пользователя.

ЕЩЕ ПО ТЕМЕ:

Обнаружен ворующий данные с кредиток модифицированный троян

Установить дату начала заражения портала специалистам установить не удалось. Также у экспертов не получилось проверить, что именно делают прописанные в контейнере домены — у большинства из них просрочен сертификат безопасности.

В компании подчеркнули, что ничего не мешает владельцам этих доменов обновить сертификаты в любой момент. Эксперты Dr.Web добавили, что администраторы сайта госуслуг проинформированы о проблеме, однако никакой реакции от них не последовало.

Обсуждение (50) Добавить комментарий Мой профиль
ОБСУЖДЕНИЕ (50)
0
Добавить комментарий