Рубрики
©2023 ИА «Татар-информ»
Учредитель АО «Татмедиа»
Новости Татарстана и Казани
420066, Республика Татарстан, г. Казань, ул. Декабристов, д. 2
+7 843 222 0 999
info@tatar-inform.ru
«Доктор Веб» заявил об обнаружении вредоносного кода на портале госуслуг РФ
Код заставляет браузер любого посетителя незаметно связываться с одним из минимум 15 доменных адресов, откуда в ответ может поступить любой документ.
(Казань, 13 июля, «Татар-информ»). Антивирусная компания «Доктор Веб» сообщила об обнаружении на портале государственных услуг РФ (gosuslugi.ru) потенциально вредоносного кода.
В заявлении компании отмечается, что вредоносный код заставляет браузер любого посетителя незаметно связываться с одним из не менее чем 15 доменных адресов, зарегистрированных на неизвестное частное лицо. С этих адресов в ответ может поступить любой документ – от фальшивой формы ввода данных кредитной карточки и до перебора набора уязвимостей, который позволит получить доступ к компьютеру посетителя.
«В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», – поясняется в сообщении.
При этом дату начала компрометации и прошлую активность по этому вектору атаки сейчас невозможно установить. Портал госуслуг РФ остается скомпрометированным. Информация передана в техподдержку сайта, но отсутствие реакции вынудило «Доктор Веб» публично рассказать об угрозе.
Антивирусная компания рекомендует пользователям при обращении к федеральному порталу госуслуг проявлять осторожность вплоть до разрешения ситуации, а администрации gosuslugi.ru и компетентным органам – проверить безопасность сайта.
Следите за самым важным в Telegram-канале «Татар-информ. Главное», а также читайте нас в «Дзен»