13 July 2017, 20:30

Dr. Web нашел на сайте госуслуг неизвестный вирус

Специалисты компании Dr. Web обнаружили на сайте госуслуг (gosuslugi.ru) вредоносный код, который способен получить доступ к компьютерам пользователей. Об этом сообщается на сайте разработчика антивирусных программ.

Компания пишет, что вредоносный код заставляет браузер пользователей незаметно связаться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — отметили в организации.

После попадания пользователя на страницу сайта, в нее добавляется контейнер <iframe>, он позволяет запросить и загрузить любые сторонние данные у браузера пользователей. «На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах», — сообщили в компании.</iframe>

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — говорится на сайте разработчика.

util