Компания-разработчик антивирусов Dr.Web обнаружила на российском портале государственных услуг неизвестный вирус, который в любой момент может заразить компьютеры посетителей сайта, сообщила 13 июля пресс-служба Dr.Web.
Вирус заставляет браузер любого посетителя сайта gosuslugi.ru незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. "В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", – указывают разработчики антивируса.
После того как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер iframe, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя.
Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности либо в нем не содержится вредоносный код. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.
Вечером 13 июля администрация сайта госуслуг прокомментировала в Twitter сообщения о том, что сайт скомпрометирован. Там назвали "незначительной" обнаруженную Dr.Web угрозу.
Добрый день. Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта.
— Портал Госуслуг (@EPGU) 13 июля 2017 г.