«Доктор Веб» заявил об обнаружении вредоносного кода на сайте госуслуг

Сотрудники компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации (gosuslugi.ru) «внедрённый неизвестными потенциально вредоносный код». Об этом говорится в сообщении, опубликованном на сайте компании.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — заявили в компании.

«Доктор Веб» не смог определить время внедрения вредоносного кода, «а также прошлую активность по этому вектору атаки». По данным «Доктор Веб», вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — предупреждают создатели антивируса. Компания нашла не менее 15 таких доменов.

«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — сказано в сообщении.