«Доктор Веб»: портал госуслуг заражен и опасен

Портал госуслугзаражен Российская антивирусная компания «Доктор Веб» опубликоваласообщение о том, что портал государственных услуг России (gosuslugi.ru)скомпрометирован и может в любой момент начать заражать посетителей или красть ихинформацию В компании утверждают, что ее специалисты обнаружили наресурсе внедренный в него неизвестными потенциально вредоносный код, сообщилиоб этом в техническую поддержку сайта, но какой-либо адекватной реакции недождались. На момент публикации данного материала портал госуслуг, позаверению представителей антивирусной компании, остается скомпрометированным, вчем предлагается убедиться всем желающим, использовав поисковый сервис и задав внем запрос содержания «site:gosuslugi.ru "A1996667054"», —поисковики, действительно, «видят» этот код на страницах сайта. http://filearchive.cnews.ru/img/news/2017/07/13/portal_gosuslug644.jpg"> Портал госуслуг заражен. Техподдержка бездействовала На момент выхода материала в компании «Ростелеком», отвечающейза техподдержку портала госуслуг, не смогли прокомментировать CNews заявления «ДоктораВеб». [b]Техническиеподробности[/b] Дату начала компрометации, а также прошлую активность поэтому вектору атаки, установить на данный момент не представляется возможным,сообщают в «Докторе Веб». Вредоносный код заставляет браузер любого посетителясайта незаметно связываться с одним из не менее 15 доменных адресов,зарегистрированных на неизвестное частное лицо. В ответ с этих доменов можетпоступить любой независимый документ, начиная от фальшивой формы ввода данныхкредитной карточки и заканчивая перебором набора уязвимостей с целью получитьдоступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, ккоторой обращается пользователь, в код сайта добавляется контейнер<iframe>, позволяющий загрузить или запросить любые сторонние данные убраузера пользователя. На текущий момент специалистами «Доктора Веб» обнаруженоне менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другиеадреса намеренно неинформативных наименований. Как минимум для пяти из нихдиапазон адресов принадлежит компаниям, зарегистрированным в Голландии. «За последние сутки запросы к этим доменам либо незавершаются успехом, так как сертификат безопасности большинства этих сайтовпросрочен либо не содержит вредоносного кода, однако ничего не мешаетвладельцам доменов в любой момент обновить сертификаты и разместить на этихдоменах вредоносный программный код», — заверяют в компании.[img]http://filearchive.cnews.ru/img/news/2017/07/13/portal_gosuslug644.jpg"> Портал госуслуг заражен. Техподдержка бездействовала На момент выхода материала в компании «Ростелеком», отвечающейза техподдержку портала госуслуг, не смогли прокомментировать CNews заявления «ДоктораВеб». Техническиеподробности Дату начала компрометации, а также прошлую активность поэтому вектору атаки, установить на данный момент не представляется возможным,сообщают в «Докторе Веб». Вредоносный код заставляет браузер любого посетителясайта незаметно связываться с одним из не менее 15 доменных адресов,зарегистрированных на неизвестное частное лицо. В ответ с этих доменов можетпоступить любой независимый документ, начиная от фальшивой формы ввода данныхкредитной карточки и заканчивая перебором набора уязвимостей с целью получитьдоступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, ккоторой обращается пользователь, в код сайта добавляется контейнер<iframe>, позволяющий загрузить или запросить любые сторонние данные убраузера пользователя. На текущий момент специалистами «Доктора Веб» обнаруженоне менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другиеадреса намеренно неинформативных наименований. Как минимум для пяти из нихдиапазон адресов принадлежит компаниям, зарегистрированным в Голландии. «За последние сутки запросы к этим доменам либо незавершаются успехом, так как сертификат безопасности большинства этих сайтовпросрочен либо не содержит вредоносного кода, однако ничего не мешаетвладельцам доменов в любой момент обновить сертификаты и разместить на этихдоменах вредоносный программный код», — заверяют в компании.