На портале госуслуг в России обнаружили вредоносный код
«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - говорится в сообщении пресс-службы.
«В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», - указывает компания.
По ее данным, сейчас специалисты обнаружили не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для пяти из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
«За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», - отмечает разработчик.
В Минкомсвязи ТАСС заявили, что обнаруженная угроза незначительна, никаких отрицательных последствий для пользователей не предвидится.
«Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», - сообщили в пресс-службе министерства.
Фото: ТАСС