Специалисты российской компании по информационной безопасности «Доктор Веб» обнаружили на портале госуслуг вредоносный код, способный заражать компьютеры посетителей сайта и красть пользовательскую информацию. Об этом сообщается на сайте организации.

Госуслуги.

Разработчик антивирусного ПО «Доктор Веб» сообщил, что специалисты обнаружили на портале gosuslugi.ru внедренный неизвестными вредоносный код. Он позволяет «незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо». «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта»,— говорится в сообщении об угрозе.

Отмечается, что как минимум пять доменных адресов принадлежат компаниям, зарегистрированным в Нидерландах. «Сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — подчеркивают в «Доктор Веб».

Специалисты добавляют, что информация о вредоносе была передана в техподдержку госуслуг. Тем не менее со стороны администрации сайта до сих пор не поступило никакого ответа.

Ранее в июле сотрудники «Лаборатория Касперского» обнаружили вирус Xafekopy, который подписывает владельцев смартфонов на платные сервисы. Вирус сам кликает по ссылкам или делает это с помощью смс. Он способен обходить капчу, необходимую сайтам, чтобы распознать, бот или человек пытается получить доступ к системе.