Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Матч «Спартак» — «Ливерпуль» пройдет при аншлаге 14:43, Спорт В Уфе футболистов эвакуировали из отеля из-за сообщения о бомбе 14:36, Общество Лавров пообещал не медлить с иском об изъятой дипсобственности 14:13, Политика В Лондоне задержали подростка по делу об атаке ядовитой жидкостью 13:48, Общество Лавров назвал причину невозможности удара США по КНДР 13:12, Политика Против «ВИМ-Авиа» возбудили два дела из-за задержки зарплат на 206 млн 12:39, Общество Минобороны проиллюстрировало снимками тезис о связи спецназа США с ИГ 12:39, Политика «Реал» оценил своего 21-летнего футболиста в €500 млн 12:37, Спорт В Совфеде назвали бесполезным учебник Пентагона по борьбе с армией России 12:21, Политика СК начал проверку обстоятельств гибели белухи в Приморском океанариуме 12:03, Общество Ракеты КНДР на видео «уничтожили» авианосец и самолеты ВВС США 11:48, Политика В Саудовской Аравии сочли «историческим» визит короля в Россию 11:40, Политика В Афганистане террорист-смертник атаковал конвой НАТО 11:11, Общество Российский боксер Кудряшов нокаутом проиграл бой во Всемирной суперсерии 11:03, Спорт В Калифорнии запустили ракету Atlas V со спутником-разведчиком 10:48, Технологии и медиа Федерер и Надаль впервые сыграли совместный матч в паре 10:38, Спорт В Башкирии двое туристов из Екатеринбурга сорвались с горы 10:14, Общество Lufthansa предложила за лопнувшую Air Berlin €200 млн 09:58, Бизнес Пятничные рейсы «ВИМ-Авиа» прибыли в Благовещенск 09:48, Общество Организация разъединенных наций: история конфликтов в ООН 09:16, Политика  Число жертв землетрясения в Мексике превысило 300 человек 09:12, Общество В Германии открылись избирательные участки для выборов в парламент 09:03, Политика В Приморском океанариуме во Владивостоке погибла белуха 08:54, Общество Футбольный ЦСКА вышел на прибыль впервые с 2009 года 08:36, Бизнес СМИ узнали о планах Японии развернуть комплексы ПРО на западном побережье 08:25, Политика Ирак попросил ядерные державы помочь с созданием атомного реактора 07:53, Общество Эксперты назвали четыре интриги выборов в Германии 07:37, Политика Трамп ответил на выпад министра КНДР словами «долго не протянут» 06:53, Политика
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг
Технологии и медиа, 13 июл, 20:37
0
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.

Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин подтвердил РБК заражение портала госуслуг. По его словам, сейчас в интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. Он отметил, что заражение сайтов «довольно бессистемное».

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО. Это не новая схема. Наша система Threat Intelligence зафиксировала аналогичные сайты, зарегистрированные тем же лицом, с 2014 года», — подчеркнул Калинин. По его словам, Group-IB зафиксировала более 500 сайтов, зарегистрированных тем же владельцем.

Калинин предположил, что заражение может быть связано с показом рекламы, «вживлением» ее на страницы ресурсов. Он добавил, что для того, чтобы понять, как был заражен компьютер, необходимо иметь доступ к компьютеру администратора сайта. «Один из вариантов, как могло осуществляться заражение, — проникновение через компьютер его администратора», — подытожил Калинин.

Представитель Минкомсвязи заявил РБК, что угроза от вируса на портале госуслуг незначительна. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сказал собеседник РБК.

Ранее сегодня разработчик антивирусных систем Dr.Web обнаружил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По информации разработчика, вирус скрытно связывает браузеры посетителей сайтов с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В компании отметили, что около пяти адресов зарегистрированы на компании, находящиеся в Нидерландах. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.