Специалисты компании "Доктор Веб" обнаружили на российском портале госуслуг (gosuslugi.ru) "внедренный неизвестными потенциально вредоносный код". Сайт заражен "плохим" кодом, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя.
"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо, — говорят эксперты. — В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта".
Когда портал госуслуг был заражен, выяснить не удалось. По словам представителей "Доктора Веба", эксперты пытались связаться с администрацией сайта, но не получили обратной реакции, в связи с чем было принято решение публично рассказать о угрозе. Ресурс, подчеркнули специалисты, по-прежнему остается уязвимым.
В Минкомсвязи заявили, что потенциальная угроза для посетителей сайта "незначительна". Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится", — сказали представители ведомства.
Источники: пресс-релиз "Доктор Веб", RNS
