13 de julio de 2017
Actualmente no es posible detectar la fecha de inicio del compromiso ni la actividad anterior de este vector de ataque. El código nocivo hace que el navegador de cualquier visitante del sitio web se conecte sin autorización con una de no menos de 15 direcciones de dominio registrados a nombre de una persona privada desconocida. En respuesta, puede llegar cualquier documento independiente de estos dominios, desde un formulario falsificado de introducción de datos de tarjeta de crédito y hasta la averiguación de la vulnerabilidad para obtener acceso al equipo del visitante del sitio web.
Durante la generación dinámica de la página web consultada por el usuario, al código del sitio web se añade un contenedor <iframe> que permite descargar o solicitar cualquier dato de terceros en el navegador del usuario. En el momento, los expertos detectaron no menos de 15 dominios, entre los cuales: m3oxem1nip48.ru, m81jmqmn.ru y otras direcciones deliberadamente no informativas. Como mínimo, para 5 de ellas el rango de direcciones pertenece a las empresas registradas en Países Bajos. Durante el último día, las solicitudes a estos dominios no tienen éxito porque el certificado de seguridad de la mayoría de estos sitios web está caducado, y la respuesta no contiene código nocivo, pero nada les impide a los titulares de dominios actualizar los certificados en cualquier momento y publicar un código software nocivo en estos dominios.
Actualmente el sitio web gosuslugi.ru sigue siendo comprometido, la información fue transferida al soporte técnico del sitio web, pero no recibimos la confirmación de las medidas tomadas para prevenir los incidentes en el futuro ni de la investigación realizada. Doctor Web recomienda tener prudencia al usar el portal de servicios públicos de Federación de Rusia, hasta que el problema sea solucionado. Doctor Web S.L. recomienda a la administración del sitio web gosuslugi.ru y a los organismos competentes comprobar si el sitio web es seguro.
Cualquier usuario puede averiguar si hay este código sin ayuda, al usar un servicio de búsqueda y al crear la solicitud de búsqueda siguiente:
site:gosuslugi.ru "A1996667054"
Nos importa su opinión
Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.
Otros comentarios