Портал госуслуг скомпрометирован

Лента новостейМир технологийНовинки

Портал госуслуг скомпрометирован

| 13.07.2017

Специалисты компании «Доктор Веб» обнаружили на российском портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ может быть получен любой независимый документ, представляющий угрозу для компьютера пользователя.

В сообщении «Доктор Веб» отмечается, что в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие домены, имена которых не дают никакой информации об их принадлежности. При этом как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

img

Дату начала компрометации установить не удалось, к вечеру четверга 13 июля сайт госуслуг остается скомпрометированным. Проверить наличие кода может любой пользователь при помощи поискового сервиса, задав в строке поиска фразу: site:gosuslugi.ru "A1996667054"


Мероприятия