Разработчики антивирусного программного обеспечения Dr.Web обнаружили потенциально вредоносный код, который был внедрен неизвестным лицом на портале государственных и муниципальных услуг — gosuslugi.ru. Об этом сообщила пресс-служба компании, отмечая, что когда был скомпрометирован сайт, пока установить не удается.
«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — говорится в сообщении пресс-службы.
«В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», — указывает компания.
По ее данным, сейчас специалисты обнаружили не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для пяти из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
«За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — отмечает разработчик.
В Минкомсвязи ТАСС заявили, что обнаруженная угроза незначительна, никаких отрицательных последствий для пользователей не предвидится.
«Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сообщили в пресс-службе министерства.