Неизвестный вирус обнаружила на портале государственных услуг компания-разработчик антивирусов Dr.Web — на сайте зарегистрировано 50 миллионов россиян. Вредоносный код может заразить миллионы компьютеров посетителей портала, предупредили в компании.
Специалисты Dr.Web выяснили, что вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. Часть из этих доменов зарегистрирована в Нидерландах.
«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — сообщили разработчики антивируса.
Механизм заражения довольно прост — после того, как посетитель зашел на портал государственных услуг, он открывают любую страницу, в которую уже внедрен контейнер. Зловред может загрузить или запросить любые сторонние данные у браузера пользователя.
Установить дату начала заражения портала специалистам установить не удалось. Также у экспертов не получилось проверить, что именно делают прописанные в контейнере домены — у большинства из них просрочен сертификат безопасности.
В компании подчеркнули, что ничего не мешает владельцам этих доменов обновить сертификаты в любой момент. Эксперты Dr.Web добавили, что администраторы сайта госуслуг проинформированы о проблеме, однако никакой реакции от них не последовало.