Dr.Web сообщил о вредоносном коде на портале госуслуг
Вредоносный код заставляет браузер посетителя сайта связываться с доменным адресом, зарегистрированным на неизвестное лицо, целью чего является попытка получить доступ к компьютеру пользователя
МОСКВА, 13 июля. /ТАСС/. Разработчики антивирусного программного обеспечения Dr.Web обнаружили потенциально вредоносный код, который был внедрен неизвестным лицом на портале государственных и муниципальных услуг - gosuslugi.ru. Об этом сообщила пресс-служба компании, отмечая, что когда был скомпрометирован сайт, пока установить не удается.
"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - говорится в сообщении пресс-службы.
"В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя", - указывает компания.
По ее данным, сейчас специалисты обнаружили не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для пяти из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
"За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - отмечает разработчик.
В Минкомсвязи ТАСС заявили, что обнаруженная угроза незначительна, никаких отрицательных последствий для пользователей не предвидится.
"Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится", - сообщили в пресс-службе министерства.