Разработчик антивирусных программ Dr.Web сообщил об обнаружении потенциально вредоносного кода на портале государственных услуг, но администрация сайта пока не приняла никаких мер. Минкомсвязь назвала угрозу от уязвимости незначительной, сообщило информагентство RNS.
Ведомство заверило, что скоро угроза будет устранена, а для пользователей никаких отрицательных последствий от вредоносной программы не будет.
«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — сообщили в компании Dr.Web. Вирус заставляет браузер любого посетителя портала незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — предупредил разработчик антивирусов.
В Dr.Web заявили, что как минимум для пяти из 15 доменов диапазон адресов принадлежит компаниям, которые зарегистрированы в Нидерландах. «За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — заявили в компании.
Dr.Web рекомендовал пользователям портала госуслуг быть осторожными, а администрации сайта проверить безопасность.Разработкой портала занимается компания «Ростелеком». Количество людей, зарегистрированных на портале, превысило 50 миллионов человек. Об этом министр связи и массовых коммуникаций России Николай Никифоров сообщил 21 июня в Twitter.
Каждый желающий может проверить наличие вредоносного кода самостоятельно, рассказали в Dr.Web. Для этого в поисковом сервисе нужно ввести следующий запрос: site:gosuslugi.ru "A1996667054"
Фото: © GLOBAL LOOK press