13 июля 2017 на портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта www.gosuslugi.ru специалисты компании были вынуждены прибегнуть к публичному информированию об угрозе, разослав специальный пресс-релиз.
Механизм заражения выглядит следующим образом. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. (Подробнее см. на www.bytemag.ru)
Дату начала компрометации, а также прошлую активность по этому вектору атаки, эксперты «Доктор Веб» установить не смогли.
«Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации.