ЦИБ ФСБ распространяет троян при обращениях под видом генератора случайных чисел

А ты пытался когда нибудь обратиться в Web приемную ЦИБ ФСБ? Я вот попытался. Решил написать о существовании наркобарыжьих сайтов на DDoS-Guard.net и посмотреть что будет. Думал, может они не знают об этом. К теме барыжников размещенных на той же площадке, что сайты МинОбороны и Центробанка РФ я обязательно вернусь, пока лишь напомню, что об этом уже писала meduza.io. А пока меня удивило другое.

При входе на ресурс web-приемной ЦИБ ФСБ отсутствует шифрование SSL и предлагается скачать файл, приложения для “генерации случайного числа для создания защищенного соединения”.

​

У меня возник вопрос, это как?

Понятно, что Россия хочет использовать всё своё. И я надеялся увидеть по крайней мере установщик КриптоПРО. Но увы, увидел другое. Под видом генератора случайных чисел выгружается RATник, который не стесняется отстукиваться на серверы c&c сразу по факту запуска. VirusTotal думает то же самое:

Вот что думает VirusTotal про “генератор чисел” ФСБ
​

Дальше я продолжать не стал. Закрыл окно и написал эту статью.

Хорошо задумайся перед тем, как обращаться в ЦИБ ФСБ по любым вопросам или иметь c ними дело, а если ты всё же решил это сделать, лучше используй виртуальную машину. И скафандр. И, желательно, находясь в другой стране.

Похоже, что в ФСБ случайные числа генерируются либо при назначении сумм откатов, либо при назначении тюремных сроков оппозиционерам. Во всех остальных случаях предлагается троян.

А вот если ты решил написать про наркобарыг, которые хостятся на той же площадке, что и ресурсы Центробанка РФ, помни, что придут не за ними, а за тобой. Или, F0x, как там было?

И не пора ли добавить сайт fsb.ru в список сайтов распространяющих вредоносы?

p.s статья не моя, все материалы принадлежат им