Потенциально опасный код заставляет браузер посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и так далее), зарегистрированных на неизвестное частное лицо в Нидерландах и других странах мира.
«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — заявили специалисты.
Между тем в администрации портала госуслуг уверены, что запросы к доменам «не завершаются успехом» и поэтому принятие каких-либо мер не требуется.
В Dr.Web пояснили, что владельцам доменов ничего не мешает в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код, сообщает «Новая газета».
В связи с этим пользователям рекомендуется проявлять осторожность при использовании портала государственных услуг, а также самостоятельно проверять наличие кода, задав в поиске следующей формулировку: «site: gosuslugi.ru „A1996667054“».
WEACOM.RU
Комментарии
Для того чтобы оставить комментарий, вам необходимо войти на сайт