Разработчики антивирусов Dr.Web обнаружили на портале gosuslugi.ru неизвестный вредоносный код. Об этом сообщается на сайте компании.
По словам специалистов, вирус может в любой момент заразить компьютеры посетителей сайта или украсть информацию. Вирус заставляет браузер "незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо".
"В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", — говорится в сообщении.
Аналитики отмечают, что когда пользователь заходит на портал государственных услуг, к коду сайта добавляется контейнер <iframe>. С его помощью любые сторонние данные у браузера пользователя становятся открытыми. Специалистам Dr.Web удалось выявить 15 доменных адресов с "намеренно неинформативными наименованиями". Как минимум пять из вышеупомянутых доменов принадлежат компаниям, зарегистрированным в Нидерландах.
"За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", — сообщают специалисты Dr.Web.
На данный момент портал gosuslugi.ru по-прежнему скомпрометирован. Информация об угрозе специалисты компании направили в техническую поддержку сайта. Однако никакой реакции от администраторов сайта госуслуг не последовало, добавляет Dr.Web.
.svg){kind=small}