Dr.Web обнаружил неизвестный вирус на российском портале государственных услуг 

Компания-разработчик антивирусов Dr.Web обнаружила на российском портале государственных услуг неизвестный вирус, который в любой момент может заразить компьютеры посетителей сайта, сообщила 13 июля пресс-служба Dr.Web.

Вирус заставляет браузер любого посетителя сайта gosuslugi.ru незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. "В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", – указывают разработчики антивируса. После того как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер iframe, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности либо в нем не содержится вредоносный код. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.

Вечером 13 июля администрация сайта госуслуг прокомментировала в Twitter сообщения о том, что сайт скомпрометирован. Там назвали "незначительной" обнаруженную Dr.Web угрозу.