«Доктор Веб» обнаружил на портале Госуслуги потенциально вредоносный код

На портале Госуслуги был обнаружен внедрённый неизвестными потенциально вредоносный код, который заставляет браузер любого посетителя сайта gosuslugi.ru незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо.

В ответ на запросы с этих доменов может быть загружен любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Подробнее о потенциальных угрозах можно ознакомиться в заявлении «Доктор Веб». Специалисты компании рекомендует проявлять осторожность при использовании портала государственных услуг.

В "Лаборатории Касперского" отметили, что обнаруженные на портале Госуслуги веб-угрозы является рекламным и существует в сети с 2015 года. Код "накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит", рассказали РИА Новости в пресс-службе компании.

В компании "Яндекс" исключили возможность целенаправленной атаки на портал госуслуг, сообщает РБК. Представитель Яндекса отметил, что фрагменты внедренного кода на сайте госуслуг - это счетчики, которые используют вредоносные - плохие или нежелательные - расширения для браузеров. Таким образом, заразить сайт мог кто-то из модераторов или администраторов портала, который работал из браузера, зараженного подобным расширением. При этом случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала Госуслуги.

В свою очередь в Минкомсвязи заявили, что потенциальная угроза для посетителей сайта незначительная. Уязвимость в настоящий момент исправляется. В министерстве считают, что никаких отрицательных последствий для пользователей не предвидится.