Специалисты Dr.Web, компании — разработчика антивирусов, обнаружили на российском портале госуслуг (gosuslugi.ru) вредоносный код.

Они отмечают, что вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 доменных адресов. Как минимум пять из них принадлежит компаниям, зарегистрированным в Нидерландах.

После того как пользователь зашел на портал, к коду сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. То есть злоумышленник может спокойно получить доступ к компьютеру посетителя портала.

Установить дату начала заражения портала пока не удается.

Компания сообщила о существующей проблеме администраторам сайта госуслуг, однако никакой реакции от них не последовало, сообщает Dr.Web.