Компания-производитель антивирусных средств защиты обнаружила на портале государственных услуг Российской Федерации, gosuslugi.ru, вредоносный код, который может в любой момент начать заражать посетителей или красть информацию.
Как стало известно интернет газете «Кривое зеркало» из информации, размещенной на сайте компании по производству антивирусной защиты «Доктор Веб», портал государственных услуг Российской Федерации скомпрометирован и может в любой момент начать заражать посетителей или красть информацию.
Специалисты компании обнаружили внедренный неизвестными лицами потенциально вредоносный код. Администрация государственного портала была тут же осведомлена о наличии проблем на сайте, но ни какого-либо ответа или мер по предотвращению инцидента принято не было. Поэтому было принято решение публичного информирования пользователей об угрозе.
Установить дату внесения вредоносного кода в программу сайта и активность по этому вектору атаки не удается. Зато удалось выяснить принцип действия вредоносного кода.
Попадая на сайт gosuslugi.ru, в процессе динамического генерирования страницы сайта, в его код добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя, будь то данные кредитной карточки или доступ к компьютеру посетителя сайта. На текущий момент специалистами обнаружено не менее 15 доменов с намеренно неинформативными наименованиями, с которых могут поступать запросы. Как минимум 5 из них зарегистрированы в Нидерландах. За последние сутки запросы к этим доменам не завершаются успехом из-за просроченного сертификата безопасности, но владельцам доменов ничего не мешает в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
Напомним, что 8 июля, премьер-министр России Дмитрий Медведев подписал документ о «Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении России» на базе государственного портала gosuslugi.ru
Диана Егорова
ФОТО: Globallookpress
