По данным разработчика антивирусных продуктов Dr. Web, сайт «Госуслуги» содержит вредоносный код, который позволяет злоумышленникам показывать фальшивые формы для ввода данных и получать доступ к компьютерам пользователей.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Хакеры внедрили в страницы «Госуслуг» контейнер iframe, который позволяет загружать данные со сторонних ресурсов. Сколько времени прошло с того момента, когда вредоносный код появился на сайте, неизвестно. Сейчас страницы «Госуслуг» содержат не менее 15 доменов, с которых подгружается посторонняя информация. Любой пользователь может проверить наличие хакерского кода, задав в поисковике запрос следующей формулировки: site:gosuslugi.ru «A1996667054».



Dr. Web обратился к технической поддержке «Госуслуг», но ещё не получил от них ответ и «подтверждения принятия необходимых мер по предотвращению таких инцидентов в будущем».

Обновлено:

По данным «Лаборатории Касперского», внедрённый в «Госуслуги» код используется для накручивания посещений сайтов. Он определяется антивирусами как троян AdWare.Script.Generic и Trojan.Script.Iframer и гуляет в интернете с 2015 года. Этот код не несёт никакой опасности: не заражает компьютеры и не ворует пользовательскую информацию. Таким трояном заражено около двухсот сайтов — в основном государственные учреждения и онлайн-магазины.

В Минкомсвязи считают эту проблему незначительной и говорят, что она будет устранена в ближайшие дни.