На портале госуслуг обнаружен вредоносный код, который может в любой момент начать заражать и красть персональные данные пользователей. Дату его внедрения на портал установить не представляется возможным.
Как говорится в сообщении, размещенном на портале компании «Доктор Веб» , «реакция со стороны администрации сайта gosuslugi.ru отсутствует». В связи с этим, пресс-служба компании вынуждена прибегнуть к публичному информированию об угрозе.
Вредоносный код позволяет загрузить или запросить любые сторонние данные у браузера пользователя.
«На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах», — сообщили в пресс-службе компании «Доктор Веб».
В настоящее время запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода.
«Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — предупреждают в компании.
Информация об угрозе передана в техническую поддержку сайта gosuslugi.ru , однако необходимых мер по обеспечению информационной безопасности не принято.
«Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации»
Фото из открытых источников.
Share on Facebook Share 0 Share on TwitterTweet Share on Google Plus Share 0 Share on LinkedIn Share 0 Send email Mail 0 Total Shares