Компания «Доктор Веб» сообщила о вирусной угрозе от сайта госуслуг

Компания «Доктор Веб» сообщила о вирусной угрозе от сайта госуслуг
19:10, 13 Июля 2017

Компания-создатель антивируса «Доктор Веб» обнаружила потенциально опасный вредоносный код, внедренный неизвестными на портал gosuslugi.ru.

По данным компании, вредоносный код заставляет браузер любого посетителя сайта госуслуг незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - пишет «Доктор Веб».

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя». Домены, на которые уходит информация, имеют адреса вида m3oxem1nip48.ru, причем минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

«За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код. На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено», - информирует компания.

Официальных заявлений от портала госуслуг пока не поступало.

Источник:  "Ведомости"
Автор:  Тимур Иванов
Иллюстрации:  pbs.org





Новости партнеров