На сайте ГосУслуг обнаружен вредоносный код. Администрация не реагирует
Как сообщают специалисты компании «Доктор Веб», портал государственных услуг Российской Федерации (gosuslugi.ru) был скомпрометирован. На нем был обнаружен вредоносный код, способный заражать компьютеры посетителей или красть их личные данные. Представители портала никак не отреагировали на сообщение о заражении, поэтому компанией «Доктор Веб» было принято решение обнародовать данную информацию, чтобы предупредить пользователей об опасности и уберечь их.
«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО "Доктор Веб" рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта», - говорится в сообщении компании «Доктор Веб».
Как долго вредоносный код находится на сайте ГосУслуг - пока неизвестно. Специалистам «Доктор Веб» удалось выяснить, что вредоносный код заставляет браузер любого посетителя портала в фоновом режиме связываться с одним из как минимум 15 доменных адресов с неинформативными названиями, вроде m3oxem1nip48.ru или m81jmqmn.ru, часть из которых зарегистрированы на компанию из Нидерландов. От этих доменов пользователю может прийти как фальшивая форма ввода данных банковской карточки, так и другой код с набором уязвимостей для получения доступа к компьютеру человека, посетившего сайт ГосУслуг.
В «Доктор Веб» сообщают, что за последние сутки запросы к указанным доменам не завершались успехом, так как сертификат безопасности большинства этих сайтов просрочен или не содержит вредоносного кода. При этом злоумышленники могут в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
Сейчас каждый может проверить наличие вредоносного кода самостоятельно. Для этого нужно в поисковой строке своего браузера ввести следующий запрос:
site:gosuslugi.ru "A1996667054"
