Новости
13.07.2017
18:47

Dr.Web: портал госуслуг атакован неизвестным вирусом

Архив Клопс.Ru Архив Клопс.Ru
Архив Клопс.Ru
Разработчики антивирусов Dr.Web обнаружили на портале gosuslugi.ru неизвестный вредоносный код. Об этом сообщается на сайте компании.
 
По словам специалистов, вирус может в любой момент заразить компьютеры посетителей сайта или украсть информацию. Вирус заставляет браузер "незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо". 
 
"В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", — говорится в сообщении.
 
Аналитики отмечают, что когда пользователь заходит на портал государственных услуг, к коду сайта добавляется контейнер <iframe>. С его помощью любые сторонние данные у браузера пользователя становятся открытыми. Специалистам Dr.Web удалось выявить 15 доменных адресов с "намеренно неинформативными наименованиями". Как минимум пять из вышеупомянутых доменов принадлежат компаниям, зарегистрированным в Нидерландах. 
 
"За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", — сообщают специалисты Dr.Web.
 
На данный момент портал gosuslugi.ru по-прежнему скомпрометирован. Информация об угрозе специалисты компании направили в техническую поддержку сайта. Однако никакой реакции от администраторов сайта госуслуг не последовало, добавляет Dr.Web.