«Доктор Веб» сообщил о взломе сайта госуслуг | Продолжение проекта «Русская Весна»

«Доктор Веб» сообщил о взломе сайта госуслуг

Сотрудники антивируса «Доктор Веб» обнаружили, что сайт госуслуг (gosuslugi.ru) взломан. При заходе на сайт в его код добавляется контейнер, через который он обращается к сторонним серверам. Пока они безопасны, но если там разместят вредоносный код, то пользователей смогут заразить вирусом или похитить у них информацию.

В компании заявили, что обратились к администрации сайта госуслуг, но там ничего не ответили.

На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, сообщает пресс-служба «Доктор Веб».