Как сообщает «Доктор Веб», портал gosuslugi.ru был скомпрометирован

в 7:31, , рубрики: Новости, метки:

Специалисты компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации потенциально вредоносный код. Когда сайт был скомпрометирован, не сообщается.

Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и прочие неинформативные наименования), зарегистрированных на неизвестное частное лицо. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Как сообщает «Доктор Веб», портал gosuslugi.ru может заражать посетителей или красть информацию

Специалисты «Доктор Веб» передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.

Источник:
Хабрахабр

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js