Всі новини "
Шкідливий код поки не нашкодив користувачам, по крайней мере, явно. Але потенційна загроза зберігається. Як вірус проник на «держпослуги», і чому антивірусна компанія змушена була публічно заявити про небезпеку?
Фахівці «Яндекса» вважають, що шкідливий код на портал держпослуг потрапив цілеспрямовано. Ймовірно, він проник на сайт з комп'ютера модератора, який був заражений шкідливим ПЗ. Про наявність потенційно небезпечного коду на головному сайті країни повідомила компанія Dr.Web. У Мінкомзв'язку назвали загрозу незначною. У Ростелекомі заявили, що вразливість усунуто. Інтереси користувачів не порушені, і відомство проводить аудит кіберзахисту порталу.
Тобто, якби зловмисники через «держпослуги» організували атаку і викрали особисті дані користувачів або їхні гроші, або заразили десятки мільйонів комп'ютерів вірусами,-решт можна було і не знайти. На тлі таких перспектив дисонує заяву Мінкомзв'язку, яке порахувало потенційну загрозу незначною і запевнило, що негативних наслідків для користувачів не передбачається. IТ-фахівці Dr.Web назвали код на «держпослуги» «бомбою уповільненої дії»
Сергій Комаров керівник відділу антивірусних розробок і досліджень компанії Dr.Web «Ми знайшли кілька сторінок скомпрометованих на сайті« держпослуги », і зараз прямої небезпеки для відвідування немає, але існує потенційна небезпека, тому що шкідливий код впроваджений в сторінки сайту, і він може заробити в будь-який момент. Тобто зловмисники, які впровадили цей код, можуть скористатися. Люди, які приходять на сайт «держпослуги», можуть бути перенаправлені на шкідливі сторінки, або у них може бути виконаний шкідливий код в їх браузерах. Ми не можемо сказати достовірно, чи використовувався цей впроваджений шкідливий код раніше чи ні ».
Портал «держпослуги», по своїй суті, повинен бути цифровий фортецею, зараз на ньому зареєстровано 50 мільйонів росіян - більше половини всіх користувачів рунету. Тільки за перше півріччя через сайт пройшло 8 мільйонів платежів, на суму в 8,5 млрд рублів. Як же всередині виявився шкідливий код?
У компанії Dr.Web відзначають, що направили повідомлення про проблему в техпідтримку сайту «держпослуги», але не отримали ні відповіді, ні реакції, і саме тому виступили з публічним попередженням. До цього часу проблема не була вирішена. Можливо, чиновники не встигли, а можливо, просто нею не займалися. Перший варіант тривожний, другий - лякаючий.