На российском сайте государственных услуг обнаружен вредоносный код
Компания Dr.Web, занимающаяся разработкой антивирусного программного обеспечения, сообщила об обнаружении вредоносного кода, внедренного неизвестным лицом на портал государственных и муниципальных услуг gosuslugi.ru.
ТАСС цитирует пресс-релиз компании, в котором говорится, что вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из 15 доменных адресов, зарегистрированных на частное лицо. В ответ с этих доменов может поступить фальшивая форма для ввода данных кредитной карты либо ведется поиск уязвимостей с целью получения доступа к компьютеру пользователя.
В сообщении Dr.Web говорится, что сертификаты безопасности на большинстве посторонних доменов просрочен либо не содержит вредоносный код, и поэтому запросы к этим доменам за последние сутки не увенчивались успехом. Однако, подчеркивают специалисты по компьютерной безопасности, ничего не мешает владельцам доменов обновить сертификаты и разместить на своих доменах вредоносный программный код.
В минкомсвязи агентству ТАСС сообщили, что обнаруженная угроза незначительна и в ближайшее время уязвимость будет устранена.