Сайт госуслуг был взломан и может красть личные данные посетителей
Фото: © Gosuslugi.ru
Специалисты компании "Доктор Веб" обнаружили потенциально вредоносный код, внедрённый неизвестными лицами в портал государственных услуг РФ. Об этом сообщается на сайте компании.
Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.
— В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта, — предупреждают специалисты.
В компании также отмечают, что они пока не смогли определить дату начала компрометации ресурса, а также прошлую активность по этому вектору атаки. Как минимум пять обнаруженных адресов принадлежат компаниям, зарегистрированным в Нидерландах. При этом все домены имеют "намеренно неинформативные наименования".
— За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, — подчёркивают эксперты.
По словам представителей компании "Доктор Веб", в настоящий момент сайт госуслуг по-прежнему скомпрометирован. Специалисты передали всю необходимую информацию администрации ресурса, однако подтверждение принятия необходимых мер до сих пор не получено.
Сайт госуслуг был скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
Фото: © Gosuslugi.ru
Вернуться назад
Специалисты компании "Доктор Веб" обнаружили потенциально вредоносный код, внедрённый неизвестными лицами в портал государственных услуг РФ. Об этом сообщается на сайте компании.
Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.
— В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта, — предупреждают специалисты.
В компании также отмечают, что они пока не смогли определить дату начала компрометации ресурса, а также прошлую активность по этому вектору атаки. Как минимум пять обнаруженных адресов принадлежат компаниям, зарегистрированным в Нидерландах. При этом все домены имеют "намеренно неинформативные наименования".
— За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, — подчёркивают эксперты.
По словам представителей компании "Доктор Веб", в настоящий момент сайт госуслуг по-прежнему скомпрометирован. Специалисты передали всю необходимую информацию администрации ресурса, однако подтверждение принятия необходимых мер до сих пор не получено.
Сайт госуслуг был скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
Фото: © Gosuslugi.ru
Вернуться назад