13 июля 2017 года специалисты антивирусной компании «Доктор Веб» обнаружили на портале государственных услуг России потенциально вредоносный код. Незаметно для пользователей он заставляет браузер любого посетителя связываться с одним из 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может прийти фальшивая форма для ввода личных или платёжных данных.
В этот же день специалисты «Лаборатории Касперского» назвали вредоносный код на сайте Госуслуг программой «по накрутке кликов».
На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит, - сообщил руководитель исследовательского центра «Лаборатория Касперского» Юрий Наместников.
Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин утверждает:
Код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО.
Подобный код, по словам Калинина, можно найти как минимум на 200 сайтах. В основном он встречается на сайтах свадебных салонов, онлайн-магазинов и муниципальных учреждений.
В Минкомсвязи заявили, что угроза уязвимости незначительна и пообещали устранить ее в ближайшее время.
Источники: News Dr.Web, VC.ru