Dr.Web: сайт Госуслуг заражен вирусом, который может красть данные пользователей
На Госуслуги готовилась массовая атака?
Компания-разработчик антивируса Dr.Web сообщила, что на сайте Единого портала государственных услуг обнаружен вредоносный код, который «может в любой момент начать красть персональную информацию пользователей». В ответ на запрос Dr.Web в пресс-службе Минкомсвязи заявили, что уязвимость является незначительной и будет закрыта в ближайшее время.
Представители антивирусной компании подтвердили свое утверждение о нахождении на сайте Госуслуг вредоносного кода. Все желающие убедиться могут набрать в поисковом сервисе запрос «site:gosuslugi.ru «A1996667054». По этому запросу поиск выдаст множество страниц сайта Госуслуг, вместе с этим показав контейнер iframe. Именно этот контейнер и позволяет загрузить или запросить сторонние данные у браузера пользователя.
Внедренный в сайт Госуслуг скрипт связывается с доменными адресами, от которых может получать различные данные или документы, например, фальшивые формы. Подобные формы в теории могут оказаться неотличимыми от используемых сервисом, что легко усыпит бдительность пользователей портала. Специалисты Dr.Web обнаружили более десяти таких доменов, каждый из которых намеренно имеет неинформативное имя.
Dr.Web оповестила службу поддержки Госуслуг, на что представители Минкомсвязи довольно быстро отреагировали. По их словам, уязвимость не нанесет никакого ущерба пользователям, а закрыта она будет в ближайшее время.
Что еще почитать:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.