- PVSM.RU - https://www.pvsm.ru -

Как сообщает «Доктор Веб», портал gosuslugi.ru был скомпрометирован

Специалисты компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации [1] потенциально вредоносный код. Когда сайт был скомпрометирован, не сообщается.

Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и прочие неинформативные наименования), зарегистрированных на неизвестное частное лицо. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Как сообщает «Доктор Веб», портал gosuslugi.ru может заражать посетителей или красть информацию

Специалисты «Доктор Веб» передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.

Источник:
Хабрахабр [2]

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/260379

Ссылки в тексте:

[1] портале государственных услуг Российской Федерации: https://www.gosuslugi.ru/

[2] Хабрахабр: https://m.habrahabr.ru/company/drweb/blog/333008/

[3] Источник: http://www.ixbt.com/news/2017/07/14/kak-soobshaet-doktor-veb-portal-gosuslugiru-mozhet-zarazhat-posetitelej-ili-krast-informaciju.html