• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Информация Что за вирус на портале госуслуг и как он туда попал :)


virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
Вирус, который обнаружили на портале госуслуг, является рекламным и постоянно присутствует на ряде сайтов, заявили в пресс-службе Лаборатории Касперского.

В компании подтвердили, что на сайте госуслуг присутствует код, который осуществляет переход по внешней ссылке, однако в данный момент он всего лишь накручивает клики на сайты.

Как подчеркнули в "Лаборатории Касперского", подобное вредоносное рекламное ПО распространяется с 2015 года. Похожий код присутствует на нескольких десятках сайтов в Рунете.

Подробнее о вирусе можно почитать тут:

Как-же попал вирус, на такой сайт как госуслуги ?

Вполне возможно что нерадивый вебмастер, либо заразился вирусом, которые заражает (встраивает ифрейм) в код страницы, либо специально в рекламных целях вставил ифрейм.

Если есть инфа как это попало туда, расскажите в теме, очень интересно ! :)


 

MisterX

Пользователь
Форумчанин
Регистрация
22.06.2017
Сообщения
55
Репутация
3
Ну это уже оплошность админов, возможно кто-то пользовался левым FTP или от ливзилы пасы украли (как всегда это и делается). Вывод один нерадивые веб мастера.
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
Расследование от Яндекса:

В четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.



В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.

Если вы хорошо знакомы с разработкой расширений для популярных браузеров, то знаете, что у авторов существует не так много способов для заработка на собственных творениях. Платные расширения почти не встречаются, и в результате большинство попыток заработать строится вокруг того, что они просто внедряют рекламу в код посещаемых пользователями страниц. Для этого существуют целые партнерские программы, которые предлагают авторам расширений встроить код, который их расширения должны внедрять во все посещаемые пользователем страницы. Обычно встроенный фрагмент занимается тем, что показывает дополнительную, часто не очень качественную рекламу, но, вообще говоря, технологически позволяет осуществить и что-то более опасное. На gosuslugi.ru присутствовали фрагменты кода, которые в подобных расширениях могут использоваться для сбора статистики или показа рекламы.

677689b7c8b24c9f93ac4823777b6956.png


Такие фрагменты попадают в код страницы на стороне клиента, если у него установлено расширение. И здесь напрашивается вопрос: «как же тогда этот код оказался на стороне сервера?» И у нас есть гипотеза.

Мы считаем, что появление данного кода на страницах gosuslugi.ru не связано со взломом, целенаправленной атакой. Более вероятно, что у администратора, который редактировал содержимое этих страниц, было установлено подобное расширение. Оно внедрило посторонний код в документ, когда он загружался на сторону клиента, а на сервере он появился уже после того, как сотрудник сохранил свои изменения. В пользу этой версии говорит еще один факт. Мы внимательно мониторили все найденные фрагменты, и ни один из них так и не начал подгружать какой-либо контент – авторы кода вряд ли предполагали, что получат доступ к пользователям портала государственных услуг. Но это не означает, что угрозы не было — они могли начать делать это в любой момент, как только поняли, на страницах какого сайта оказался их код.

А теперь про механизм защиты. У порядка процента пользователей Яндекса возникает аналогичная проблема с посторонним контентом в посещаемых страницах. И это очень много. Поэтому мы давно и активно боремся с подобной угрозой. Прежде всего, мы защищаем пользователей Яндекс.Браузера с помощью механизма, который препятствует подгрузке данных с выявленных сомнительных адресов. Информация о новых угрозах оперативно попадает в базу SafeBrowsing, которая доступна Браузеру, Поиску и другим нашим сервисам при помощи . Это позволяет нам быстро пресекать распространение эпидемий без необходимости выпускать обновление для самого приложения.

К счастью, в случае с Госуслугами пользователи Яндекса по большей части уже были защищены: 15 найденных фрагментов из 16 уже были внесены в базу SafeBrowsing еще до ситуации с сайтом в рамках обычного процесса поиска угроз.

И еще кое-что. Иметь щит на стороне клиента хорошо, но и о защите на стороне сервиса тоже не стоит забывать. Мы рекомендуем всем крупным сервисам, работающим с приватными данными пользователей, внедрять поддержку Content Security Policy. Это позволит заблокировать подгрузку стороннего контента и защитить ваших пользователей. Сервисы Яндекса уже давно CSP для предотвращения загрузки постороннего кода.

Источник:
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Новости и статьи IT безопасности 2
virt Новости и статьи IT безопасности 1
A Новости и статьи IT безопасности 0
Hooko Новости и статьи IT безопасности 10
A Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 4
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 1
KILLER-S Новости и статьи IT безопасности 9
Anubis Новости и статьи IT безопасности 2
Anubis Новости и статьи IT безопасности 11
024 Новости и статьи IT безопасности 0
Anubis Новости и статьи IT безопасности 0
vasek112 Новости и статьи IT безопасности 44
Denis27 Новости и статьи IT безопасности 3
X-Shar Новости и статьи IT безопасности 129
R Новости и статьи IT безопасности 3
X-Shar Новости и статьи IT безопасности 0
Похожие темы
На заметку Как создавать вирусы при помощи ChatGPT
Новость Антивирус Webroot признал вредоносным Windows и FaceBook
Новость Троян PluginPhantom использует фреймворк DroidPlugin, чтобы избежать обнаружения
Новость Chainalysis: вирусы-вымогатели уйдут в небытие
Новость В большинстве антивирусов нашли дыры, которые упрощают взлом
Информация Бабло побеждает зло, или как обмануть антивирус
Информация Петя женился на Кате и превратился в антивирус
Информация Web-маяки в антивирусе McAfee и слежка в ноутбуках
Информация Вирус в «умном» унитазе
На заметку Лечение от вирусов обходится российскому пользователю в среднем в 115$
Антивирусы под прицелом #2: взлом BitDefender и серьезные уязвимости в Symantec
Тест антивирусов на лечение активного заражения (апрель 2015)-anti-malware.ru
Сказки антивирусного леса
Обновлённый CryptoWall вирус-вымогатель
Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee
ЛЕГЕНДАРНОГО АНТИВИРУСА БОЛЬШЕ НЕ БУДЕТ
Источник вирусов
Интернет в России, что нас ждёт...
В Интернете распространяется вирус для «Сбербанк ОнЛ@йн»
Хакерша Cosmo призналась, что вывела из строя «Твиттер»
Верх Низ