Антивирус Dr.Web обнаружил вредоносный код на сайте госуслуг

Вредоносный код заставляет браузер посетителя сайта связываться с доменным адресом, зарегистрированным на частное неизвестное лицо. Таким образом пользователь сайта открывает доступ к своему компьютеру.

Как сообщает ТАСС, потенциально вредоносный код был внедрен неизвестным лицом на gosuslugi.ru. Когда произошло внедрение вредоносной программы - выясняется.

"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - пояснили ситуацию в пресс-службе разработчика антивирусных программ.

На данное время специалисты нашли не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие. Причем, все адреса называются как будто специально неинформативно.

Как минимум пять обнаруженных доменов зарегистрированы в Нидерландах.

Как отмечают специалисты, домены сейчас неактивны: у большинства из них сертификат безопасности просрочен или в них не содержится вредоносного кода. Но не исключено, что владельцы доменов могут в любой момент обновить сертификаты и закачать вредоносный программный код.

В Минкомсвязи ТАСС считают, что угроза - только потенциальная и она "в настоящий момент ликвидируется и в ближайшее время будет устранена". Поэтому компьютерам пользователей ничего не угрожает.