Разработчик антивирусных программ Dr.Web сообщил о неизвестном вирусе, который атакует портал государственных услуг России.
Портал государственных услуг Российской Федерации скомпрометирован и может в любой момент начать заражать посетителей или красть информацию, сообщил разработчик антивирусных программ Dr.Web. Сообщение об угрозе появилось на сайте компании. Отмечается, что специалисты были вынуждены опубликовать информацию, так как администраторы сайта на сообщения компании не реагируют.
Из сообщения компании: «На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании Dr.Web обнаружили внедренный неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе».
Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта, сообщают специалисты.
На текущий момент обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие. Часть адресов принадлежит компаниям, зарегистрированным в Нидерландах.