IT ExpertМир технологийНовинки

Портал госуслуг скомпрометирован

| 13.07.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Портал госуслуг скомпрометирован

Специалисты компании «Доктор Веб» обнаружили на российском портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ может быть получен любой независимый документ, представляющий угрозу для компьютера пользователя.

В сообщении «Доктор Веб» отмечается, что в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие домены, имена которых не дают никакой информации об их принадлежности. При этом как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

img

Дату начала компрометации установить не удалось, к вечеру четверга 13 июля сайт госуслуг остается скомпрометированным. Проверить наличие кода может любой пользователь при помощи поискового сервиса, задав в строке поиска фразу: site:gosuslugi.ru "A1996667054"


Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

16.07.2019 — 19.07.2019
APrlGF 2019

Владивосток, о.Русский, кампус ДВФУ

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо