Компания «Доктор Веб» официально предупредила об угрозе, связанной с порталом gosuslugi.ru. По данным ее специалистов, сайт скомпрометирован и может заражать компьютеры или собирать личную информацию его посетителей.
Разработчик антивирусного ПО обнаружил на сайте госуслуг вредоносный код, который может предоставить злоумышленникам доступ к компьютеру пользователя.
«Вредоносный код заставляет браузер незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта»,— говорится в сообщении компании «Доктор Веб».
Как минимум пять таких доменов принадлежат компаниям из Нидерландов. Эксперты проанализировали, что на данный момент эти адреса не содержат вредоносного программного кода. Их сертификаты безопасности просрочены, поэтому запросы к ним не завершаются успехом. Тем не менее, в компании уверены, что в любой момент это можно легко «исправить».
Пока что угроза носит лишь потенциальный характер. Компания «Доктор Веб»
проинформировала администрацию сайта, однако на текущий момент никаких мер принято не было. В Минкомсвязи не видят опасных последствий для своих посетителей, но пообещали исправить проблему в ближайшее время.
