Портал госуслуг скомпрометирован и может начать заражать посетителей?

"В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе", - говорится в официальнос сообщении "Доктор Веб".

По данным специалистов, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован. "Доктор Веб" передал в техническую поддержку сайта информацию об угрозе, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено.

«Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054"", - добавили в сообщении.

При этом в Минкомсвязи угрозу от уязвимости на портале госуслуг назвали незначительной и сообщили, что она в ближайшее время будет закрыта, передает RNS.

В настоящее время информация проверяется порталом PLUSworld.ru

По материалам "Доктор Веб", PLUSworld.ru, RNS