Российская компания «Доктор Веб» сообщила, что неизвестные внедрили в сайт государственных услуг России потенциально вредоносный код. В компании затруднились определить, как давно произошло заражение ресурса.
По словам специалистов компании, добавленные в код сайта участки заставляют браузер пользователя связываться с одним из пятнадцати доменов, владелец которых неизвестен. На данный момент эти домены неактивны из-за просроченных сертификатов, однако они могут быть активированы в любой момент.
Затем их владельцы смогут подменить выдачу сайта Госуслуги любым документом, например фальшивой формой ввода данных банковской карты. С помощью этих же доменов злоумышленники могут получить доступ к компьютерам посетителей сайта посредством перебора набора уязвимостей.
Представители «Доктора Веба» связались с администрацией Госуслуг и передали информацию о заражении ресурса. В то же время, в компании отметили, что руководство портала ранее не принимало необходимых мер по расследованию или предотвращению подобных инцидентов.
Обновлено (19:18): В Минкомсвязи назвали незначительной угрозу, которой подвергся портал госуслуг. По словам представителей ведомства, в ближайшее время уязвимость будет ликвидирована без каких-либо отрицательных последствий для пользователей.
Волков?
все 15 доменов были на компьютерах штаба
Он, сука!
Комментарий недоступен
Ну так если не преступник, то и скрывать нечего
во-во.
А зачем, кстати, все данные в Россию переносить?
Мы же не преступники, нам скрывать нечего, чего с этими нашими данными Правительство носится. Им заняться больше нечем?
Комментарий недоступен
Что-то похоже на сказочку:
и код CVV2 не спрашивает? 😏
Амазон не спрашивает
Хм, банк-то спрашивает для транзакции. Иначе было бы достаточно обладать хорошей памятью и запоминать номера карт расплачивающихся на кассе людей
Комментарий недоступен
Имя с фамилией вообще необязательны для ввода )) Зачем монетизировать?
Комментарий недоступен
Находятся же такие "умники" которые пишут, что на Амазоне мерч вбв не требует и то, что он подобрал срок годности. Во-первых карта ушла бы в лок, если подбором делали бы. Так как фрод, тем более у АМАЗОНА(!) работает очень хорошо. Только гуру-кардеры работают по Амазону. Ко всему тому же Амазон ещё и прозванивает КХ в 95% случаев. Так что выдуманные истории оставь в другом месте.
Комментарий недоступен
Комментарий недоступен
Я лично вбивал пару карт. С первого раза все вышло. Живу в США, заказывал с карт 20-30 личных, ни разу не прозванивали, ни разу CVV не просил, VBV не выскакивал.
Так ещё 60% в USA без вбв. Возможно в USA проще, но если брать UK, то там больше гораздо проблем с этим. Кстати, те кто ставят дизлайки - не понимают, что я дело говорю и соображаю в этом гораздо больше вас.
У меня личная карта с ВБВ, в Амазоне не выскакивает.
Ну вот. А я так доверял государственному сайту!
Ничего, щас и другие твои данные переедут в России, чтобы сделать их хранение более безопасным для граждан
Слушай, Касперский что-то хайпит в последнее время на теме вирусов, мб тоже че-нить пизданем? Авось продажи пойдут.
Если что, там редактор новостей некорректно обрабатывает ссылки.
(мне уже не исправить), так что идите по ссылке: https://news.drweb.ru/show/?i=11367
Не, наврал (вот моя карта)
https://news.drweb.ru/show/?i=11373
Комментарий недоступен
Комментарий недоступен
Говорил же Медведев про базу данных россиян? Вот ее и делают, только без доступа к админке.
Меня кстати на этом сайте не регистрируют, лол
Комментарий недоступен
Нет, достаточно антивирус отключить
Комментарий недоступен
Интересно, как работает алгоритм, который отсылает новости в "Популярное", ещё половину плюсов назад, она должна была быть там.
Зачем читать популярное, лох что ли. Читай «свежее».
Фрагменты внедренного кода на сайте Госуслуг – это счетчики, которые используют сомнительные расширения для браузеров. Яндекс.Браузер уже давно борется с этим видом угроз, в частности, блокируя внедряемый расширениями код, поэтому оказалось, что практически все образцы, размещенные на Госуслугах, уже были нам известны и блокировались. Пользователи Яндекс.Браузера защищены.
У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.
Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.
(с) Яндекс
Ни дня без кибератаки
Эта статья - пиар от антивирусника, сразу же понятно.
Кто-нибудь удивится, если корявый фишинговый вирус на свой сайт поставило само правительство?
Охуенно, мне как раз недавно приходило это спам говно.
Зазывали предоставить данные чтобы они их могли проебать
Читаю это новость и, бац, в почту падает письмо от портала про оплату штрафов. Падазрительна...
А там кстати можно глянуть, если пешеходный? А то я чет квитанцию продолбал и забыл
След Яндекса.
А вообще говоря, эта цеплялка довольно известная, особого вреда не замечено. Тем не менее, лишнее напоминание - проверяйте входные данные, господа кодеры.