Специалисты компании «Доктор Веб» предупреждает, что на портале госуслуг РФ «gosuslugi.ru» обнаружен потенциально вредоносный код. Поскольку администрация сайта никак не отреагировала на предупреждение, отправленное ранее, «Доктор Веб» вынуждена опубликовать сведения об угрозе.
Пока неизвестно, когда именно появился вредоносный код, но действие его уже изучено: код заставляет браузер посетителя сайта связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и т.д.). После чего с данного адреса на компьютер пользователя поступает какой-либо документ, от фальшивой формы ввода данных кредитной карты до любого документа, который использует уязвимость, чтобы получить доступ к компьютеру посетителя.
В ходе динамического генерирования страницы, в код сайта добавляется контейнер <iframe>, который и позволяет в дальнейшем загрузить или наоборот запросить любые данные у браузера посетителя.
Что правда, в последние сутки запросы к указанным доменам не успешны — у большинства этих сайтов или просрочены сертификаты безопасности или же ответ не содержит вредоносный код, однако это может измениться в любой момент.
На данный момент администрация «gosuslugi.ru» не предприняла никаких мер для устранения уязвимости, поэтому вредоносный код до сих пор присутствует на сайте.
Специалисты «Доктор Веб» в свою очередь рекомендуют посетителям сайта быть крайне осторожными, а руководству портала срочно проверить безопасность ресурса.