Специалисты антивирусной компании "Доктор Веб" обнаружили на портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Сообщение об этом было опубликовано на сайте компании.
Эксперты отмечают, что пока им не удалось установить дату начала компрометации, а также прошлую активность по этому вектору атаки. При этом информация об угрозе была опубликована в связи с отсутствием реакции со стороны администрации портала госуслуг на полученное от специалистов предупреждение.
"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", – говорится в сообщении.
В число 15 упомянутых доменов входят сайты с адресами m3oxem1nip48.ru, m81jmqmn.ru и другими адресами намеренно неинформативных наименований. При этом за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако в компании подчеркнули, что владельцы доменов могут в любой момент обновить сертификаты и разместить на сайтах вредоносный программный код.
Во избежание возможных последствий в компании порекомендовали пользователям портала проявлять осторожность, а также призвали администрацию сайта и компетентные органам провести проверку его безопасности.
Позднее информацию о вредоносном коде прокомментировали в Минкомсвязи. "Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится", — сообщили в ведомстве RNS.
Спустя несколько часов в Минкомсвязи заявили об устранении угрозы.
"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала", — приводит ТАСС сообщение ведомства. При этом в министерстве подчеркнули, что "многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной", а пользователям портала и их данным не было нанесено никакого ущерба. Также в ведомстве исключили возможность повторного появления угрозы.