Хакеры скомпрометировали портал госуслуг

Фото: ТАСС/Markku Ulander/Lehtikuva

Хакеры скомпрометировали портал государственных услуг, сообщается на сайте Dr.Web.

Специалисты компании обнаружили на сайте потенциально вредоносный код, который заставляет браузер любого посетителя страницы связываться с серверами неизвестного частного лица. В ответ с этих доменов может поступить любой документ или команда, начиная с фальшивой формы ввода данных банковской карты и заканчивая поиском уязвимостей для захвата компьютера пользователя. 

Эксперты компании проверили серверы, с которыми должен связывать зловред. Их оказалось не менее 15, причем пять из них принадлежат зарегистрированным в Нидерландах компаниям. Часть доменов не ответила на запросы специалистов, поскольку у них просрочен сертификат безопасности, а на другой части не было вредоносного кода. Однако Dr.Web предупреждает, что ничего не мешает владельцам сайтов обновить сертификаты и разместить на них хакерские командные центры.

 

Актуально по теме