«Доктор Веб» заявил об обнаружении вредоносного кода на портале госуслуг РФ

(Казань, 13 июля, «Татар-информ»). Антивирусная компания «Доктор Веб» сообщила об обнаружении на портале государственных услуг РФ (gosuslugi.ru) потенциально вредоносного кода.

В заявлении компании отмечается, что вредоносный код заставляет браузер любого посетителя незаметно связываться с одним из не менее чем 15 доменных адресов, зарегистрированных на неизвестное частное лицо. С этих адресов в ответ может поступить любой документ – от фальшивой формы ввода данных кредитной карточки и до перебора набора уязвимостей, который позволит получить доступ к компьютеру посетителя.

«В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», – поясняется в сообщении.

При этом дату начала компрометации и прошлую активность по этому вектору атаки сейчас невозможно установить. Портал госуслуг РФ остается скомпрометированным. Информация передана в техподдержку сайта, но отсутствие реакции вынудило «Доктор Веб» публично рассказать об угрозе.

Антивирусная компания рекомендует пользователям при обращении к федеральному порталу госуслуг проявлять осторожность вплоть до разрешения ситуации, а администрации gosuslugi.ru и компетентным органам – проверить безопасность сайта.