Как отмечают в Dr.Web, вирус заставляет браузер посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.
После того как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер iframe, который позволяет загрузить или запросить любые сторонние данные у браузера пользователя. Аналитики Dr.Web выявили 15 доменных адресов, которые связываются с браузером посетителя. Как минимум пять из них принадлежат компаниям, зарегистрированным в Нидерландах.
Как заверили в Минкомсвязи, угроза от этого вируса незначительная и в настоящее время уже ликвидируется специалистами. Кроме того, заражение не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного кода.
Позднее в министерстве заявили, что угроза вируса, обнаруженного на портале госуслуг, устранена. По данным ведомства, он не нанес никакого ущерба пользователям сайта, их данным и компьютерам.
Обнаружение вируса на сайте госуслуг подтвердили в «Лаборатории Касперского» и в компании Group-IB.
Согласно данным Минкомсвязи, в конце июня число зарегистрированных на Едином портале госуслуг пользователей достигло 50 млн, увеличившись с начала года на 10 млн.