Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 доменных адресов. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — объяснили в «Доктор Вебе».

Среди доменов, с которыми связывается вирус, m3oxem1nip48.ru, m81jmqmn.ru и «другие адреса намеренно неинформативных наименований». По меньшей мере, пять из них принадлежат компаниям, зарегистрированным в Нидерландах. В последние сутки запросы к этим доменам или не работают, или не опасны, но ничто не мешает владельцам доменов в любой момент наладить работу и разместить на этих доменах вредоносный код.

Администрация сайта gosuslugi.ru проигнорировала предупреждение «Доктор Веб». В Минкомсвязи назвали угрозу от уязвимости на портале госуслуг незначительной и пообещали устранить ее в ближайшее время.