На портале госуслуг специалисты компании Dr.Web, специализирующейся на разработке антивирусных систем, обнаружили «внедренный неизвестными потенциально вредоносный код».
Как отмечают в Dr.Web, вирус заставляет браузер посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.
После того как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер iframe, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя. Аналитики Dr.Web выявили 15 доменных адресов, которые связываются с браузером посетителя. Как минимум пять из них принадлежат компаниям, зарегистрированным в Нидерландах.
Как заверили в Минкомсвязи, угроза от этого вируса незначительная и в настоящее время уже ликвидируется специалистами. Кроме того, заражение не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного кода.
Позднее в министерстве заявили, что угроза вируса, обнаруженного на портале госуслуг, устранена. По данным ведомства, он не нанес никакого ущерба пользователям сайта, их данным и компьютерам.
Обнаружение вируса на сайте госуслуг подтвердили в «Лаборатории Касперского» и в компании Group-IB.
На сайте gosuslugi.ru есть код, который осуществляет переход по внешней ссылке. Этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит, заявили в «Лаборатории». Этот рекламный код распространяется в Интернете с 2015 года и сейчас присутствует на нескольких десятках сайтов Рунета.
По оценке специалистов Group-IB, сейчас в Интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. На данный момент вирус не несет опасности для пользователей, утверждают в компании, предполагая, что заражение может быть связано с показом рекламы, «вживлением» ее на страницы ресурсов.
Согласно данным Минкомсвязи, в конце июня число зарегистрированных на Едином портале госуслуг пользователей достигло 50 млн, увеличившись с начала года на 10 млн.
