Dr.Web рассказал о вредоносном коде на портале госуслуг

Специалисты Dr.Web обнаружили потенциальную угрозу — вредоносный код на портале сайта «Госуслуги». Между тем администрация сайта настаивает, что опасность незначительна.

Потенциально опасный код заставляет браузер посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и так далее), зарегистрированных на неизвестное частное лицо в Нидерландах и других странах мира.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — заявили специалисты.

Между тем в администрации портала госуслуг уверены, что запросы к доменам «не завершаются успехом» и поэтому принятие каких-либо мер не требуется.

В Dr.Web пояснили, что владельцам доменов ничего не мешает в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, сообщает «Новая газета».

В связи с этим пользователям рекомендуется проявлять осторожность при использовании портала государственных услуг, а также самостоятельно проверять наличие кода, задав в поиске следующей формулировку: «site: gosuslugi.ru „A1996667054“».