«Доктор Веб» обнаружил вирус на портале госуслуг

Разработчик антивирусного ПО «Доктор Веб» сообщил, что специалисты обнаружили на портале gosuslugi.ru внедренный неизвестными вредоносный код. Он позволяет «незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо».

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта»,— говорится в сообщении об угрозе.

Минимум пять из вышеупомянутых доменов принадлежат компаниям, зарегистрированным в Нидерландах. Обратиться к этим доменным именам невозможно, потому что у сайтов просрочены сертификаты безопасности, но, по словам специалистов «Доктор Веб», «ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код». На данный момент портал gosuslugi.ru по-прежнему скомпрометирован, информация об угрозе направлена в техническую поддержку сайта.

В Минкомсвязи отметили, что «потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта». «Никаких отрицательных последствий для пользователей не предвидится»,— приводит заявление RNS заявление ведомства.

В отличие от других распространившихся недавно вирусов, обнаруженный экспертами «Доктор Веб» не вымогает деньги за разблокировку пораженной цели, и опасен лишь потенциально — информации о заражении им чего-либо нет. Распространившийся в мае WannaСry и атаковавший компьютеры в июне Petya являются как раз вирусами-вымогателями. Несколько дней назад «Лаборатория Касперского» выявила новую угрозу для россиян — новую модификацию трояна под названием Neutrino, которая атакует платежные терминалы и похищает данные.