- PVSM.RU - https://www.pvsm.ru -
Специалисты компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации [1] потенциально вредоносный код. Когда сайт был скомпрометирован, не сообщается.
Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и прочие неинформативные наименования), зарегистрированных на неизвестное частное лицо. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
Специалисты «Доктор Веб» передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.
Источник:
Хабрахабр [2]
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/260379
Ссылки в тексте:
[1] портале государственных услуг Российской Федерации: https://www.gosuslugi.ru/
[2] Хабрахабр: https://m.habrahabr.ru/company/drweb/blog/333008/
[3] Источник: http://www.ixbt.com/news/2017/07/14/kak-soobshaet-doktor-veb-portal-gosuslugiru-mozhet-zarazhat-posetitelej-ili-krast-informaciju.html
Нажмите здесь для печати.