При попытке передать «значимую информацию» на сайте ФСБ пользователям предлагают установить приложение, которое антивирусные программы сочли вредоносным. Об этом написал автор блога о кибербезопасности KrebsOnSecurity Брайан Кребс, на это обратило внимание издание «Хабр».
На сайте ФСБ есть возможность «Передать значимую информацию в оперативные подразделения» — она должна поступить в зашифрованном виде, и сначала пользователю нужно установить «приложение генерации случайных чисел», работающее по ГОСТу. Только после этого у пользователя появится возможность передать информацию ФСБ.
20 антивирусных программ пометили это приложение как вредоносное — под видом генератора случайных чисел на компьютер якобы загружался вирус.
Впервые об этом написал российский хакер Владислав Хорохорин (BadB), отсидевший в американской тюрьме за торговлю данными украденных кредитных карт. Сейчас он владеет украинской консалтинговой фирмой.
Кребс решил проверить его слова и обратился к Лэнсу Джеймсу, основателю нью-йоркской компании по кибербезопасности.
Джеймс пояснил, что на самом деле в приложении ФСБ нет ничего вредоносного, но используемый метод шифрования похож на используемый программами-вымогателями.