В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг
Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.
«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.
Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).
Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин подтвердил РБК заражение портала госуслуг. По его словам, сейчас в интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. Он отметил, что заражение сайтов «довольно бессистемное».
«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО. Это не новая схема. Наша система Threat Intelligence зафиксировала аналогичные сайты, зарегистрированные тем же лицом, с 2014 года», — подчеркнул Калинин. По его словам, Group-IB зафиксировала более 500 сайтов, зарегистрированных тем же владельцем.
Калинин предположил, что заражение может быть связано с показом рекламы, «вживлением» ее на страницы ресурсов. Он добавил, что для того, чтобы понять, как был заражен компьютер, необходимо иметь доступ к компьютеру администратора сайта. «Один из вариантов, как могло осуществляться заражение, — проникновение через компьютер его администратора», — подытожил Калинин.
Представитель Минкомсвязи заявил РБК, что угроза от вируса на портале госуслуг незначительна. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сказал собеседник РБК.
Ранее сегодня разработчик антивирусных систем Dr.Web обнаружил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По информации разработчика, вирус скрытно связывает браузеры посетителей сайтов с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В компании отметили, что около пяти адресов зарегистрированы на компании, находящиеся в Нидерландах. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
