На портале госуслуг нашли вирус

В антивирусной компании "Доктор Веб" сообщили об обнаружении вредоносной программы на Едином портале государственных услуг (ЕПГУ; gosuslugi.ru). Спустя несколько часов угроза была ликвидирована.

Вредоносный код, о котором рассказали в компании "Доктор Веб", связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах). В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в "Лаборатории Касперского". В "Яндексе" говорят, что вредоносный код мог появиться из-за работы модераторов с браузером, "зараженным плохим расширением". Точную дату заражения ресурса эксперты не назвали. Между тем, в пятницу, 14 июля, Минкомсвязи заявило о решении проблемы.

"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ", - сообщили ТАСС в ведомстве, которое отвечает за портал госуслуг.



Источник: DailyComm