Москва, 13 июля 2017. PenzaNews. Специалисты компании «Доктор Веб» обнаружили внедренный неизвестными лицами потенциально вредоносный код на портале госуслуг.

Фото: Gosuslugi.ru

«Дату начала компрометации, а также прошлую активность по этому вектору атаки установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — говорится в сообщении, опубликованном на сайте компании.

В нем поясняется, что в процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя.

«[...] Информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — отмечается в тексте.

Также в нем приводится запрос, с помощью которого пользователь может самостоятельно проверить наличие кода.