Как сообщает «Доктор Веб», портал gosuslugi.ru может заражать посетителей или красть информацию
Специалисты компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации потенциально вредоносный код. Когда сайт был скомпрометирован, не сообщается.
Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и прочие неинформативные наименования), зарегистрированных на неизвестное частное лицо. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
Специалисты «Доктор Веб» передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.
Комментировать
Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и прочие неинформативные наименования), зарегистрированных на неизвестное частное лицо. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
Специалисты «Доктор Веб» передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.
Комментировать
Ещё новости по теме:
18:20