"Доктор Веб" обнаружил на портале государственных услуг России потенциально вредоносный код. Компания также сообщила, что в связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru, она вынуждена прибегнуть к публичному информированию об угрозе.
В настоящий момент невозможно установить начало компроментации. Из-за внедренного вредоносного кода браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных в Нидерландах на частное лицо, имя которого неизвестно. В ответ с этих доменов может поступить любой независимый документ, например, фальшивая форма ввода данных кредитной карточки, может осуществляться перебор набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
а последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо ответ не содержит вредоносного кода, однако ничего не мешает владельцам доменов обновить сертификаты и разместить на этих доменах вредоносный программный код.
В свою очередь, пресс-служба Минкомсвязи сообщила
агентству городских новостей "Москва", что потенциальная угроза будет устранена в ближайшее время. "Никаких отрицательных последствий для пользователей не предвидится", — сообщили в ведомстве.