Специалисты компаний «Лаборатория Касперского» и «Доктор Веб» обнаружили на портале госуслуг вредоносный код, который заставляет пользователя обращаться к одному из 15 сайтов, зарегистрированных на частное лицо, передает «МИР 24».
«С этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - сообщили в «Доктор Веб».
В компании подчеркнули, что за последние сутки запросы к этим сайтам не завершаются успехом, поскольку сертификат безопасности большинства из них просрочен. Но если владельцы доменов обновят его, то ничего не мешает им воспользоваться уязвимостью.
«Информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», - сказано в сообщении.
Всем желающим убедиться, что код действительно существует, предлагается ввести поисковый специальный запрос на любом поисковике - site:gosuslugi.ru "A1996667054".
Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников утверждает, что встроенный код занимается накруткой кликов на сайты, так как вся его активность связана с тем, что браузер втайне от пользователей заходит на сайты. По его словам, такой же код присутствует на десятках сайтах Рунета.
Глава отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин заявил, что в интернете подобным образом заражены порядка 200 сайтов, причем заражение «довольно бессистемное» и опасности для пользователей не несет. Он также считает, что вредоносное ПО связано с показом рекламы.
Представитель Минкомсвязи пообещал, что в ближайшее время уязвимость будет закрыта, а угроза для пользователей на портале незначительна, пишет РБК.
Читайте также:
Подробнее в сюжете: Хакеры