Разработчики антивируса «Доктор Веб» сообщили о взломе сайта «Госуслуг»

По данным компании, неизвестные загрузили на сайт «потенциально вредоносный код», который «заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов» вроде m3oxem1nip48.ru и m81jmqmn.ru, зарегистрированных на некое частное лицо.

Сейчас зайти на эти сайты не получается, так как сертификат безопасности большинства из них просрочен или не содержит вредоносного кода. «Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», – предупреждают специалисты «Доктор Веба».  

Компания передала эти данные представителям сайта, о каких-либо принятых мерах в «Госуслугах» пока ничего не сообщили, жалуются специалисты. Пока администрация сайта или «компетентные органы» не проверят уязвимость, компания советует не пользоваться сайтом.

Поисковая выдача Google по такому запросу действительно показывает куски кода сайта gosuslugi.ru с необычными доменами.

Воспользовался ли кто-либо уязвимостью, и когда потенциально вредоносный код был добавлен на сайт – неизвестно.