Компания-создатель антивируса «Доктор Веб» обнаружила потенциально опасный вредоносный код, внедренный неизвестными на портал gosuslugi.ru.
По данным компании, вредоносный код заставляет браузер любого посетителя сайта госуслуг незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо.
Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя». Домены, на которые уходит информация, имеют адреса вида m3oxem1nip48.ru, причем минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
Официальных заявлений от портала госуслуг пока не поступало.
Больше новостей в нашем