Производящая антивирусный софт компания «Доктор Веб» сообщила, что её специалисты обнаружили на портале государственных услуг России внедрённый неизвестными потенциально вредоносный код.
«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер «iframe», позволяющий загрузить или запросить любые сторонние данные у браузера пользователя», — говорится в сообщении.
Специалисты зафиксировали 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса неинформативных наименований. По данным «Доктора Веб», как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
Специалисты передали информацию о вредоносности сайта администраторам портала госуслуг, однако ответ так и не был получен. Компания рекомендует пользователям проявлять осторожность при использовании портала.