Специалисты компании Dr. Web нашли на портале государственных услуг внедренный неизвестными потенциально вредоносный код, который, по их предположению, может начать заражать пользователей или красть персональную информацию. Об этом сообщается на сайте компании.

Код на сайте gosuslugi.ru заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее пятнадцати доменных адресов, которые зарегистрированы на неизвестное частное лицо, объясняют эксперты. Эти домены отправляют любой независимый документ, который может представлять фальшивой формой ввода данных кредитной карты. Кроме того, эти домены перебирают набор уязвимостей системы пользователя, пытаясь получить доступ к его персональному компьютеру.

Эксперты обнаружили не менее пятнадцати таких доменов, в адресах которых содержится неинформативный набор букв: m3oxem1nip48.ru, m81jmqmn.ru и т.д. Как минимум пять из них зарегистрированы в Нидерландах.

За последние сутки запросы к этим доменам не приносили вреда пользователям, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода. Авторы сообщения уточняют, что в случае, если владельцы доменов разместят на них вредоносный код или обновят сертификаты безопасности, персональные данные пользователей окажутся под угрозой.

Специалисты передали информацию в техническую поддержу сайта госуслуг, однако они до сих пор не получили подтверждение, что были приняты необходимые меры безопасности. В сообщении отмечается, что сейчас невозможно получить информацию об истории активности кода.