Сайт государственных услуг ворует деньги

Точная дата внедрения вредоносного кода неизвестна.

Как стало известно, специалисты компании «Доктор Веб» выявили вредоносное программное обеспечение внедренное злоумышленниками в портал государственных услуг Российской Федерации. Об этом сообщает официальный сайт компании.

Экспертом удалось установить, что вредоносный код принудительно заставляет браузеры посетителей сайта  подключаться к одному из 15 веб-адресов, которые зарегистрированы на неизвестное частное лицо.

В ответ с этих адресов поступает независимый документ, начиная от липовой формы данных кредитной карточки, и заканчивая набором уязвимостей, которые преследуют цель овладеть личными платежными данными владельца компьютера.

К сожалению, специалисты компании еще не определили точную дату начала компрометации портала государственных услуг РФ. Только известно, что как минимум 5 веб-адресов злоумышленников принадлежат компаниям зарегистрированным в Нидерландах. При этом вышеназванные домены намерено носят не информативное наименование.

За прошедшие сутки, запросы к веб-адресам злоумышленников не завершаются успехом. Из-за того, что сертификат безопасности данных сайтов просрочен или они не содержат вредоносного программного обеспечения. Однако, владельцы этих доменов в любой момент могут обновить сертификаты и разместить на своих ресурсах вредоносные коды.

Как утверждают специалисты компании «Доктор Веб» сервис государственных услуг по-прежнему находится в руках злоумышленников. Вся необходимая информация была передана специалистами администрации портала, однако со стороны руководства сайта до сих пор не принято никаких мер.

Оцените статьюОцените статью
Очень плохоПлохоМожет бытьХорошоОтлично! (Оцените статью)
Загрузка...
Расскажите друзьям о статье:

Точная дата внедрения вредоносного кода неизвестна.

Отправить ответ

avatar
wpDiscuz