Портал госуслуг может заражать вирусами

Как отмечают в Dr.Web, вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.

После того как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер iframe, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя. Аналитики Dr.Web выявили 15 доменных адресов, которые связываются с браузером посетителя. Как минимум пять из них принадлежат компаниям, зарегистрированным в Нидерландах.

Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что за последние сутки данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности либо в нем не содержится вредоносного кода. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.

Компания сообщила о существующей проблеме администраторам сайта госуслуг, однако никакой реакции от них не последовало, добавляет Dr.Web.

Как рассказали РБК в Минкомсвязи, угроза от этого неопознанного вируса незначительная и в настоящее время уже ликвидируется специалистами.

Факт присутствия на госпортале вируса подтвердили РБК и в компании Group-IB, которая занимается расследованием киберпреступлений. Руководитель отдела реагирования на инциденты информационной безопасности Александр Калинин отметил, что сейчас в интернете есть как минимум 200 сайтов, зараженных по этой схеме, среди них порталы муниципальных органов, свадебных салонов и онлайн-магазинов.

По словам Калинина, это уже не новая схема. Само заражение могло произойти через компьютер администратора сайта.

Как работает портал госуслуг

Создавая свой личный кабинет, пользователь должен ввести данные своего гражданского паспорта, водительского удостоверения, адрес регистрации, мобильный телефон, ИНН, СНИЛС, данные личного автомобиля и проч. Вместе с тем сервис может хранить данные банковских карт, с которых пользователь оплачивает, например, налоговую задолженность или штрафы ГИБДД. В апреле 2017 года портал также предложил пользователям скидку при оплате госпошлины по услугам получения паспорта (гражданского и заграничного).

Yahoo!

В сентябре 2016 года компания Yahoo! рассказала о взломе и краже данных более 500 млн пользователей в 2013 году. Информация, к которой получили доступ в результате взлома, включала в себя имена, почтовые адреса, даты рождения, пароли и секретные вопросы пользователей. В декабре 2016 года компания раскрыла еще одну утечку большого объема персональных данных в 2014 году, когда хакеры получили доступ к данным более 1 млрд человек.

LinkedIn

В мае 2016 года социальная сеть LinkedIn рассказала, что в 2012 году злоумышленники получили доступ к персональным данным, в том числе личным паролям, своих пользователей. Компания сделала заявление, когда кто-то разместил в Сети электронные адреса и пароли, утверждая, что они получены в результате взлома LinkedIn в 2012 году, и предлагая данные на более чем 100 млн пользователей. Сообщалось, что утечка произошла из-за устаревшей системы защиты паролей.

Adult Friend Finder и Penthouse

Более 412 млн аккаунтов было скомпрометировано, когда в октябре 2016 года взломали сайты знакомств и порнографии компании Friend Finder Networks. В результате атаки произошла утечка данных об электронной почте, паролях, дате последнего визита, данные браузера , IP-адреса и членство на других сайтах, входящих в Friend Finder Networks.

Myspace

В мае 2016 года компания Time Inc. подтвердила, что в Сети размещена на продажу большая база данных электронных адресов и паролей пользователей Myspace. По сообщению СМИ, база составляла пароли и электронные адреса примерно на 360 млн аккаунтов . Тем не менее сообщалось, что данным уже несколько лет и они могли устареть, так как в июне 2013 года Myspace перезапустился, усилив безопасность.

eBay

В мае 2014 года компания eBay Inc. рассказала о хакерской атаке, которая произошла феврале-марте 2014 года, и попросила 145 млн пользователей торговой платформы eBay сменить пароли. Сообщалось, что были скомпрометированы пароли, электронные и почтовые адреса пользователей.