Специалисты рекомендуют быть осторожнее с gosuslugi.ru из-за вредоносного кода
Как стало известно интернет газете «Кривое зеркало» из информации, размещенной на сайте компании по производству антивирусной защиты «Доктор Веб», портал государственных услуг Российской Федерации скомпрометирован и может в любой момент начать заражать посетителей или красть информацию.
Специалисты компании обнаружили внедренный неизвестными лицами потенциально вредоносный код. Администрация государственного портала была тут же осведомлена о наличии проблем на сайте, но ни какого-либо ответа или мер по предотвращению инцидента принято не было. Поэтому было принято решение публичного информирования пользователей об угрозе.
Установить дату внесения вредоносного кода в программу сайта и активность по этому вектору атаки не удается. Зато удалось выяснить принцип действия вредоносного кода.
Попадая на сайт gosuslugi.ru, в процессе динамического генерирования страницы сайта, в его код добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя, будь то данные кредитной карточки или доступ к компьютеру посетителя сайта. На текущий момент специалистами обнаружено не менее 15 доменов с намеренно неинформативными наименованиями, с которых могут поступать запросы. Как минимум 5 из них зарегистрированы в Нидерландах. За последние сутки запросы к этим доменам не завершаются успехом из-за просроченного сертификата безопасности, но владельцам доменов ничего не мешает в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
Напомним, что 8 июля, премьер-министр России Дмитрий Медведев подписал документ о «Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении России» на базе государственного портала gosuslugi.ru
Диана Егорова
ФОТО: Globallookpress