Заражение портала госуслуг встроенным кодом не является целенаправленной атакой

 

 "Фрагменты внедренного кода на сайте госуслуг - это счетчики, которые используют вредоносные - плохие или нежелательные расширения для браузеров, - рассказали в "Яндексе". - Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением".

Впрочем, в компании отметили, что случайность заражения не означает, что владельцы этих счетчиков не могут теперь, когда узнали, на каком ресурсе размещен их код, использовать его для атак на посетителей госуслуг.

Как сообщалось, в четверг антивирусная компания "Доктор Веб" сообщила об обнаружении на портале госуслуг внедренного потенциально вредоносного кода, который заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

  По данным антивирусной компании, за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода.

  Непосредственно поддержкой и развитием портала госуслуг занимается компания "Ростелеком".

 "Оперативно проведен комплекс мероприятий по устранению уязвимости, - прокомментировали ситуацию в пресс-службе оператора. - Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована".

 В настоящее время "Ростелеком" проводит аудит киберзащиты портала для упреждения подобных случаев в дальнейшем.

Минкомсвязи, в чьем ведении находится портал госуслуг, также считает, что потенциальная угроза внедренного программного кода незначительна. "В настоящее время угроза ликвидируется и в ближайшее время будет закрыта, - сообщили в пресс-службе министерства. - Никаких отрицательных последствий для пользователей не предвидится".

По данным Минкомсвязи, на середину текущего года на портале госуслуг было зарегистрировано более 50 млн пользователей. При этом за первые шесть месяцев 2017 года через портал было совершено более 8 млн платежей на общую сумму 8,4 млрд рублей.

По утверждению сотрудников "Яндекса", компания давно борется со счетчиками с вредоносными расширениями. В том числе, за счет блокировки встраиваемого ими кода. "Поэтому оказалось, что практически все образцы (кода - ИФ), размещенные на госуслугах уже были нам известны, - отметили в "Яндексе". - 15 из 16 уже блокировались, а 16 мы добавили по факту обнаружения этой ситуации".

 Источник: Ваш Контроль

https://vashkontrol.ru/articles/1442