Новости Software

«Доктор Веб»: портал госуслуг РФ содержит вредоносный код

«Доктор Веб» сообщает о том, что на портале государственных услуг Российской Федерации (gosuslugi.ru) зафиксировано наличие потенциально вредоносного программного кода.

Сообщается, что дату и время взлома ресурса пока определить не удаётся. Более того, администрация сайта на запросы компании «Доктор Веб» не реагирует.

Иными словами, посетители портала госуслуг РФ рискуют стать жертвами сетевых мошенников.  Вредоносный код заставляет браузер любого пользователя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

«В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», — пишет «Доктор Веб».

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: «site:gosuslugi.ru "A1996667054"».

Важно отметить, что на момент написания этого материала портал госуслуг РФ, по данным «Доктора Веба», не предпринял мер по устранению проблемы. Администрации сайта и компетентным органам рекомендуется осуществить проверку безопасности ресурса. Более подробно о проблеме можно узнать здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Intel в феврале представит Bonanza Mine — высокоэффективный ASIC для добычи биткоинов 2 мин.
Apple стала крупнейшим поставщиком смартфонов в четвёртом квартале 2021 года 2 ч.
«Яндекс» запустит доставку с помощью роботов-курьеров в Сеуле в 2022 году 3 ч.
NVIDIA расширит штат исследовательского центра в Израиле — компания усилит разработку серверных CPU 3 ч.
NVIDIA создаст в Израиле подразделение для разработки серверных CPU 4 ч.
Стартап Zeva начал испытательные полёты одноместной летающей тарелки Zero 4 ч.
Продажи смартфонов в Китае в 2021 году выросли на 15,9 % — достигнуть допандемийного уровня пока не удалось 6 ч.
Из-за дефицита чипов Toyota выпустит на миллион автомобилей меньше, чем планировала в этом финансовом году 6 ч.
Учёные нашли некоторое сходство образования метана на Марсе с земными процессами 6 ч.
Объём штрафов за нарушение закона о защите данных в Евросоюзе за год вырос в семь раз до $1,25 млрд 7 ч.