Сайт госуслуг был взломан и может красть личные данные посетителей

Специалисты компании "Доктор Веб" обнаружили потенциально вредоносный код, внедрённый неизвестными лицами в портал государственных услуг РФ. Об этом сообщается на сайте компании.

Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.

— В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта, — предупреждают специалисты.

В компании также отмечают, что они пока не смогли определить дату начала компрометации ресурса, а также прошлую активность по этому вектору атаки. Как минимум пять обнаруженных адресов принадлежат компаниям, зарегистрированным в Нидерландах. При этом все домены имеют "намеренно неинформативные наименования".

— За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, — подчёркивают эксперты.

По словам представителей компании "Доктор Веб", в настоящий момент сайт госуслуг по-прежнему скомпрометирован. Специалисты передали всю необходимую информацию администрации ресурса, однако подтверждение принятия необходимых мер до сих пор не получено.