На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедренный неизвестными потенциально вредоносный код.
«Дату начала компрометации, а также прошлую активность по этому вектору атаки установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — говорится в сообщении компании «Доктор Веб».
На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено.
Со своей стороны руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников так прокомментировал порталу Банки.ру ситуацию: «Да, на сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути накручивает клики на сайты, т.к. сам пользователь новую страницу не видит, а его браузер туда заходит».
«Это рекламное ПО распространяется с 2015 года и код присутствует на нескольких десятках сайтов в русскоговорящем сегменте Интернета. Функционала перенаправления пользователя на сайт для сбора данных платежных карт в этой атаке мы пока не видели», — подчеркнул он.
Комментарии
А если серьёзно, то всё это более, чем опасно для граждан. Частная информация, попадающая в руки неизвестно кому.
Нетрудно понять, что это относится к любым страницам с конфиденциальной вводимой и отображаемой информацией, а не только к интернет-банкам. Увы, в госструктурах, как показывает практика, квалификация сотрудников существенно ниже, особенно дизайнеров. Думаю, что во-первых, из-за более низкой зарплаты, а во-вторых, из-за менее высокой квалификации руководства, которое должно выдавать техзадания и проверять качество работы.