Вредоносный код представлял собой счетчик рекламного расширения для браузера.
В четверг, 13 июля, появилось сообщение о наличии на портале госуслуг неизвестного вредоносного кода. По словам обнаруживших проблему исследователей компании «Доктор Веб», вредонос связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах).
По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в «Лаборатории Касперского». С мнением коллег согласились представители «Яндекса». Как пояснили в компании, посторонний код на портале госуслуг – это счетчики, используемые вредоносными или нежелательными расширениями для браузера. Вероятно, они попали на сайт, когда кто-то из его администраторов или модераторов работал в зараженном браузере.
В Минкомсвязи РФ считают, что угроза от вредоноса незначительна, и ни посетители сайта, ни их данные или компьютеры не пострадали. «Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной», - заявили представители министерства информагентству ТАСС. В настоящее время вредонос уже удален с портала.