Dr.Web сообщил о заражении сайта Госуслуг способным похитить данные пользователей вирусом

cover.jpg

Специалисты компании-разработчика антивирусов Dr.Web обнаружили на сайте Единого портала государственных услуг вредоносный код, который может «в любой момент начать заражать посетителей или красть информацию». Об этом рассказали представители компании.

По словам представителей компании, команда Dr.Web рассказала об обнаруженной уязвимости администрации сайта Госуслуг, но не получила ответа. Когда именно на сайте появился вредоносный код, специалистам, по их словам, выяснить не удалось.

Скрипт, внедренный на сайте Госуслуг, связывается с зарегистрированными на «неизвестное частное лицо» доменными адресами и может получать от них данные или документы, утверждает Dr.Web. Это могут быть, например, фальшивые формы для ввода личных или платёжных данных. За последние сутки, замечают специалисты Dr.Web, получить информацию от этих доменных адресов не удалось — у некоторых из них просрочены сертификаты безопасности, а некоторые не содержат вредоносного кода.

«Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — говорят в компании.

Несколько из указанных доменных адресов зарегистрированы в Нидерландах, добавляют представители Dr.Web.

©  vc.ru