Специалисты Dr.Web, компании — разработчика антивирусов, обнаружили на российском портале госуслуг (gosuslugi.ru) вредоносный код.
Они отмечают, что вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 доменных адресов. Как минимум пять из них принадлежит компаниям, зарегистрированным в Нидерландах.
После того как пользователь зашел на портал, к коду сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. То есть злоумышленник может спокойно получить доступ к компьютеру посетителя портала.
Установить дату начала заражения портала пока не удается.
Компания сообщила о существующей проблеме администраторам сайта госуслуг, однако никакой реакции от них не последовало, сообщает Dr.Web.