На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код.
13 июля 2017 компания "Доктор Веб" сообщила: "На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gouslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе."
В код сайта Госуслуг вставлено несколько тегов <iframe>, которые ссылаются на различные доменные имена (15-ть различных доменов). Домены зарегистрированы на физические лица и на компании, расположенные в Нидерландах.
Тег <iframe> позволяет браузеру запросить документ с удаленного сервера, содержимое которого может использоваться как в качестве фальшивой формы для ввода данных, например, авторизация или банковская карта, так и для распространения вредоносного кода для кражи информации с устройства пользователя - пароли, личная информация и тд.
Сайт Государственных услуг Российской Федерации до сих пор содержит потенциально опасный код. Проверить его наличие Вы можете введя в любом поисковике следующий запрос:
site:gosuslugi.ru "A1996667054"
Проявите бдительно при работе с данным ресурсом!
Источник: drweb.ru