IT ExpertМир технологийНовинки

Портал госуслуг скомпрометирован

| 13.07.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Портал госуслуг скомпрометирован

Специалисты компании «Доктор Веб» обнаружили на российском портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ может быть получен любой независимый документ, представляющий угрозу для компьютера пользователя.

В сообщении «Доктор Веб» отмечается, что в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие домены, имена которых не дают никакой информации об их принадлежности. При этом как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

img

Дату начала компрометации установить не удалось, к вечеру четверга 13 июля сайт госуслуг остается скомпрометированным. Проверить наличие кода может любой пользователь при помощи поискового сервиса, задав в строке поиска фразу: site:gosuslugi.ru "A1996667054"


Мероприятия

20.04.2019
DevOpsForum 2019

Москва, Holiday Inn Moscow Sokolniki

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас