МОСКВА, 14 июля, «ФедералПресс». Специалисты из компании «Доктор Веб» заявляют, что доступ к сайту госуслуг получили посторонние лица. На сайте обнаружен потенциально вредоносный код. Администрация сайта никак не реагирует.
Сейчас уже не получается установить, как давно началась компроментация (то есть когда посторонние лица получили доступ к защищаемой информации). Вредоносный код, размещенный на сайте, незаметно заставляет браузер пользователя подключаться к одному из адресов, зарегистрированных на неизвестное частное лицо, пишет пресс-служба компании «Доктор Веб». Таких адресов обнаружено не менее 15.
В ответ с этих доменов может поступить абсолютно любой документ. Это может быть фальшивая форма для ввода данных кредитной карты или перебор уязвимостей, чтобы завладеть доступом к компьютеру.
Часть неизвестных адресов зарегистрировано в Нидерландах. За последние сутки специалисты не обнаружили вредоносный код на подозрительных доменах, но их владельцам ничего не мешает внедрить его в любое время.
Техническая поддержка сайта госуслуг не реагирует на потенциальную угрозу, поэтому специалисты из «Доктор Веб» решили обнародовать информацию и рекомендуют пользователям быть осторожными во время использования сайта.