IT ExpertМир технологийНовинки

Портал госуслуг скомпрометирован

| 13.07.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Портал госуслуг скомпрометирован

Специалисты компании «Доктор Веб» обнаружили на российском портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Он заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ может быть получен любой независимый документ, представляющий угрозу для компьютера пользователя.

В сообщении «Доктор Веб» отмечается, что в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие домены, имена которых не дают никакой информации об их принадлежности. При этом как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

img

Дату начала компрометации установить не удалось, к вечеру четверга 13 июля сайт госуслуг остается скомпрометированным. Проверить наличие кода может любой пользователь при помощи поискового сервиса, задав в строке поиска фразу: site:gosuslugi.ru "A1996667054"


Мероприятия

20.02.2019
Больше, чем просто видеть

Москва, онлайн

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон