Неизвестные лица внедрили потенциально вредоносный код в структуру портала госуслуг (gosuslugi.ru), сообщили в компании Doctor Web.

По данным специалистов компании, код заставляет посетителя сайта незаметно связываться с одним из 15 доменных адресов, которые зарегистрировало неизвестное частное лицо. В ответ эти домены могут прислать любой документ, включая фальшивую форму ввода данных кредитной карточки, либо попытаться найти уязвимость на компьютере пользователя.

"На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта", - говорится в сообщении Doctor Web. Ответа о принятии необходимых мер и расследовании инцидента компания пока не получила.

Сообщение об этом было опубликовано на сайте компании.

Эксперты отмечают, что пока им не удалось установить дату начала компрометации, а также прошлую активность по этому вектору атаки. При этом информация об угрозе была опубликована в связи с отсутствием реакции со стороны администрации портала госуслуг на полученное от специалистов предупреждение.

, - говорится в сообщении.

В число 15 упомянутых доменов входят сайты с адресами m3oxem1nip48.ru, m81jmqmn.ru и другими адресами намеренно неинформативных наименований. При этом за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако в компании подчеркнули, что владельцы доменов могут в любой момент обновить сертификаты и разместить на сайтах вредоносный программный код.

Во избежание возможных последствий в компании порекомендовали пользователям портала проявлять осторожность, а также призвали администрацию сайта и компетентные органам провести проверку его безопасности.