«Доктор Веб»: Сайт госуслуг скомпрометирован и может красть информацию

Производящая антивирусный софт компания «Доктор Веб» сообщила, что её специалисты обнаружили на портале государственных услуг России внедрённый неизвестными потенциально вредоносный код.

«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер «iframe», позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», — говорится в сообщении.

Специалисты зафиксировали 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса неинформативных наименований. По данным «Доктора Веб», как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

Специалисты передали информацию о вредоносности сайта администраторам портала госуслуг, однако ответ так и не был получен. Компания рекомендует пользователям проявлять осторожность при использовании портала.