Dr.Web нашел неизвестный вирус на российском портале госсуслуг

Компания-разработчик антивирусов Dr.Web нашла на портале государственных услуг неизвестный вирус. Как отмечают специалисты, потенциально вредоносный код может в любой момент заразить компьютеры посетителей сайта.

----------------------<cut>----------------------

На российском портале госуслуг специалисты компании-разработчика антивирусных систем Dr.Web обнаружили «внедренный неизвестными потенциально вредоносный код». Об этом компания сообщает на своем сайте.

Как отмечают в Dr.Web, вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — указывают разработчики антивируса.

После того, как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер <iframe>, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя. Аналитики Dr.Web выявили 15 доменных адресов, которые связываются с браузером посетителя. Как минимум пять из них принадлежит компаниям, зарегистрированным в Нидерландах.

Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что за последние сутки данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности, либо в нем не содержится вредоносного кода. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.

Автор: Анна Трунина.