«Госуслуги» скомпрометировали: сайт может красть информацию фото
«Госуслуги» скомпрометировали: сайт может красть информацию
- 13.07.2017 в 19:17

Портал госуслуг Российской Федерации содержит потенциально вредоносный код, сообщают эксперты компании «Доктор Веб». Он может заражать посетителей и красть их данные.

Эксперты отмечают, что как только обнаружили проблему, поставили в известность администрацию сайта. Как все порядочные люди. Но реакции не последовало, поэтому историю пришлось обнародовать – защита пользователей превыше всего.

Чтобы лично убедиться в наличии вредоносного кода, вы можете зайти в любой поисковик и ввести там запрос: «site:gosuslugi.ru «A1996667054″».

Специалистам не удалось установить, когда на сайте появился вредоносный код. Однако они сообщили, что зловред незаметно для пользователя связывается с одним из 15 доменов, зарегистрированных на частное лицо – к примеру, m3oxem1nip48.ru, m81jmqmn.ru и т.д. В ответ домены могут отправить любой документ – к примеру, форму для ввода данных банковской карты или скрипт перебора уязвимостей для получения доступа к компьютеру пользователя.

Пять подозрительных доменов принадлежат компаниям из Голландии. Однако запросы к ним не проходят: либо сертификаты просрочены, либо ресурсы не содержат вредоносного кода. Но в любой момент он может появиться на доменах, и тогда «шалость удалась».

CHЁ ЕЩЁ
Advertisment ad adsense adlogger