Сайт Госуслуг в опасности: Dr. Web обнаружил вредоносный код

Потенциально вредоносный код обнаружили специалисты антивирусной компании Dr. Web на портале государственных услуг России. Кем он внедрен — неизвестно.

Как говорится в сообщении, размещенном на сайте компании Dr. Web, обнаруженный код, незаметно от пользователей, заставляет браузер любого посетителя связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо.

Затем с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Дату начала компрометации ресурса в компании определить не смогли. Выяснилось, что не менее пяти обнаруженных адресов принадлежат компаниям, зарегистрированным в Нидерландах. При этом все домены имеют "намеренно неинформативные наименования".

Представители компании Dr. Web заявили, что в настоящий момент сайт Госуслуг по-прежнему скомпрометирован. Специалисты передали всю необходимую информацию администрации ресурса, однако подтверждение принятия необходимых мер до сих пор не получено.

Напомним, как сообщала "Правда.Ру", вирус, считывающий данные с чипов платежных карт, выявил вчера Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ("ФинЦЕРТ") Банка России.

Кроме того, "Лаборатория Касперского" сообщила о новом вирусе Neutrino, который атакует платежные POS-терминалы и крадет данные банковских карт. На Россию пришлась одна четвертая всех попыток заражения Neutrino.