Неизвестный вирус обнаружила на портале государственных
услуг компания-разработчик антивирусов Dr.Web — на сайте зарегистрировано 50 миллионов
россиян. Вредоносный код может заразить миллионы компьютеров посетителей портала,
предупредили в компании.
Специалисты Dr.Web выяснили, что вирус заставляет браузер
любого посетителя сайта незаметно связываться с одним из 15 доменных адресов,
которые зарегистрированы на неизвестное частное лицо. Часть из этих доменов зарегистрирована
в Нидерландах.
«В ответ с этих доменов может поступить любой независимый
документ, начиная от фальшивой формы ввода данных кредитной карточки и
заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру
посетителя сайта», — сообщили разработчики антивируса.
Механизм заражения довольно прост — после того, как
посетитель зашел на портал государственных услуг, он открывают любую страницу,
в которую уже внедрен контейнер. Зловред может загрузить или запросить любые
сторонние данные у браузера пользователя.
Установить дату начала заражения портала специалистам
установить не удалось. Также у экспертов не получилось проверить, что именно
делают прописанные в контейнере домены — у большинства из них просрочен сертификат
безопасности.
В компании подчеркнули, что ничего не мешает владельцам этих
доменов обновить сертификаты в любой момент. Эксперты Dr.Web добавили, что
администраторы сайта госуслуг проинформированы о проблеме, однако никакой
реакции от них не последовало.
