«Доктор Веб» сообщил об угрозе от сайта госуслуг

Портал может начать заражать посетителей, пишут создатели антивируса, Минсвязи считает, что угроза невелика
Вредоносный код заставляет браузер любого посетителя «госуслуг» незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо
Вредоносный код заставляет браузер любого посетителя «госуслуг» незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо / Максим Стулов / Ведомости

Компания - создатель антивируса «Доктор Веб» сообщила, что обнаружила потенциально опасный вредоносный код, внедренный неизвестными на портал gosuslugi.ru. Минсвязи утверждает, что угроза незначительна и будет закрыта в ближайшее время.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», - говорится в сообщении «Доктор Веб».

По данным антивирусной компании, вредоносный код заставляет браузер любого посетителя «госуслуг» незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - пишет «Доктор Веб».

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя». Домены, на которые уходит информация, намеренно малоинформативны и имеют адреса вида m3oxem1nip48.ru, причем минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. «За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», - сообщила компания.

«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено», - информирует компания. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», - резюмирует компания.

«Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», - сказал «Ведомостям» представитель Минсвязи. Оператор «Госуслуг» «Ростелеком» не смог ответить на вопросы «Ведомостей».