Эксперты компании Dr.Web обнаружили на сайте портала Госуслуг вредоносный код, который «может красть личные данные пользователей». Об этом говорится в официальном заявлении компании.
Сообщается, что разработчики портала уже были оповещены, но ответа на обращение не поступило. Когда именно появился вредоносный код — неизвестно.
У некоторых из доменных имён просрочены сертификаты безопасности, либо не содержат вредоносного кода.
Ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
В коде прописана связь с доменным адресом, принадлежащим «неизвестному частному лицу». Именно туда поступают слитые данные и документы. Уточняется, что специалисты Dr.Web не смогли получить информацию от этих доменных адресов. [Dr.Web]
Источник: