Эксперты отмечают, что пока им не удалось установить дату начала компрометации, а также прошлую активность по этому вектору атаки. При этом информация об угрозе была опубликована в связи с отсутствием реакции со стороны администрации портала госуслуг на полученное от специалистов предупреждение.
"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", – говорится в сообщении.
В число 15 упомянутых доменов входят сайты с адресами m3oxem1nip48.ru, m81jmqmn.ru и другими адресами намеренно неинформативных наименований. При этом за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако в компании подчеркнули, что владельцы доменов могут в любой момент обновить сертификаты и разместить на сайтах вредоносный программный код.
Во избежание возможных последствий в компании порекомендовали пользователям портала проявлять осторожность, а также призвали администрацию сайта и компетентные органам провести проверку его безопасности.
Позднее информацию о вредоносном коде прокомментировали в Минкомсвязи. "Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится", - сообщили в ведомстве RNS.
Спустя несколько часов в Минкомсвязи заявили об устранении угрозы.
"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала", - приводит ТАСС сообщение ведомства. При этом в министерстве подчеркнули, что "многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной", а пользователям портала и их данным не было нанесено никакого ущерба. Также в ведомстве исключили возможность повторного появления угрозы.