Громкая тема вчерашнего вечера: выявлено внедрение стороннего кода в сайт "Госуслуги". Причем, как удалось установить благодаря системе Threat Intelligence, этот код был внедрен как минимум в начале 2016 года. В настоящее время пользователям "Госуслуг" ничего не угрожает - по уверениям Минкомсвязи, код был удален. Однако остается еще не менее 200 сайтов, зараженных по аналогичной схеме.
Цитата:
Вредоносный код был внедрен в сайт госуслуг как минимум в 2016 году, сообщил RNS руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин.
«Сайт госуслуг был заражен как минимум с 2016 года», — сказал он. Это удалось установить благодаря системе Group-IB Threat Intelligence.
При этом по аналогичной схеме в интернете заражено не менее еще 200 сайтов. Но в Group-IB подчеркивают, что уязвимость на сайте госуслуг не опасна для пользователей ресурса.
«Сейчас в сети не менее 200 других сайтов, зараженных по этой же схеме. Это различные форумы, сайты свадебных салонов, онлайн-магазины, сайты муниципальных учреждений. Иными словами, заражение довольно бессистемно. На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО», — сказал Калинин.
Вредоносный код позволяет «вживлять» рекламу на страницы легитимных ресурсов.
|
Отсюда:
https://rns.online/it-and-media/Grou...du-2017-07-13/