' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
При попытке передать информацию сайт ФСБ предлагает установить подозрительное приложение
При попытке передать «значимую информацию» на сайте ФСБ пользователям предлагают установить приложение, которое антивирусные программы сочли вредоносным. Об этом написал автор блога о кибербезопасности KrebsOnSecurity Брайан Кребс, на это обратило внимание издание «Хабр».
На сайте ФСБ есть возможность «Передать значимую информацию в оперативные подразделения» — она должна поступить в зашифрованном виде, и сначала пользователю нужно установить «приложение генерации случайных чисел», работающее по ГОСТу. Только после этого у пользователя появится возможность передать информацию ФСБ.
20 антивирусных программ пометили это приложение как вредоносное — под видом генератора случайных чисел на компьютер якобы загружался вирус.
Впервые об этом написал российский хакер Владислав Хорохорин (BadB), отсидевший в американской тюрьме за торговлю данными украденных кредитных карт. Сейчас он владеет украинской консалтинговой фирмой.
Кребс решил проверить его слова и обратился к Лэнсу Джеймсу, основателю нью-йоркской компании по кибербезопасности.
Джеймс пояснил, что на самом деле в приложении ФСБ нет ничего вредоносного, но используемый метод шифрования похож на используемый программами-вымогателями.
