Разработчики антивируса «Доктор Веб» сообщили о взломе сайта «Госуслуг»
Компания «Доктор Веб», разрабатывающая одноименный антивирус, сообщили о скомпрометированности сайта государственных услуг (goduslugi.ru). Сайт может «в любой момент начать заражать посетителей или красть информацию», говорится в сообщении компании.
По данным компании, неизвестные загрузили на сайт «потенциально вредоносный код», который «заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов» вроде m3oxem1nip48.ru и m81jmqmn.ru, зарегистрированных на некое частное лицо.
«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», – говорят в компании.
Сейчас зайти на эти сайты не получается, так как сертификат безопасности большинства из них просрочен или не содержит вредоносного кода. «Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», – предупреждают специалисты «Доктор Веба».
Компания передала эти данные представителям сайта, о каких-либо принятых мерах в «Госуслугах» пока ничего не сообщили, жалуются специалисты. Пока администрация сайта или «компетентные органы» не проверят уязвимость, компания советует не пользоваться сайтом.
«Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054».
Поисковая выдача Google по такому запросу действительно показывает куски кода сайта gosuslugi.ru с необычными доменами.
Воспользовался ли кто-либо уязвимостью, и когда потенциально вредоносный код был добавлен на сайт – неизвестно.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Ozon»
- 1 Разработчику антивирусов Dr.Web приостановили лицензию ФСТЭК Отзыв сертификата грозит сложностями заказчикам 20 сентября 10:36
- 2 Разработчику Dr.Web разрешили требовать блокировки сайтов с вредоносным содержанием Такое право есть в том числе у «Лаборатории Касперского», а также Центробанка и Роскомнадзора 20 июля 17:37
- 3 В России предложили ввести биометрию для быстрой езды на электросамокатах Предполагается, что мера повысит безопасность поездок 04 апреля 12:06
- 4 Селлеры получат отметку за авторизацию через «Госуслуги»: нужна ли им она Эксперты считают, что эта мера вряд ли окажет видимый эффект на продавцов 28 марта 15:56