Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Неизвестный с ножом напал на посетителей супермаркета в Гамбурге 17:36, Общество LetterOne Михаила Фридмана приобрела долю в испанском ретейлере Dia 17:23, Бизнес В Польше обвинили Минобороны в фальсификации истории Второй мировой 17:21, Политика Захарова объяснила введение санкций против США 17:17, Политика Путин призвал Колокольцева быть «построже с лихачами» на дорогах 17:14, Политика Нацбанк Украины запретил продавать «дочку» Сбербанка Гуцериеву 17:14, Финансы В России ко Дню ВМФ заложили три подводные лодки 17:09, Политика «Дочка» «Ростеха» признала переделку турбин Siemens для Крыма 17:07, Бизнес Прибыль «Зенита» в 2016 году выросла в 24,5 раза 17:05, Бизнес Пленная принцесса: как Гульнара Каримова потеряла власть и бизнес 16:57, Политика Мосгорсуд снял длившийся 10 лет арест с активов по делу Шефлера 16:52, Общество Промсвязьбанк размещает «вечные» еврооблигации 16:51, Пресс-релизы Из-за отчетов ЛДПР о «девках румяных» избиркомы проверят всех кандидатов 16:49, Политика Германия сочла неприемлемым продвижение интересов США через санкции 16:48, Политика В МЧС связали блэкаут в Крыму с неисправностью системы в Ставрополье 16:25, Общество Versus и остальные: как устроены и на чем зарабатывают рэп-баттлы 16:24, Бизнес Рогозин пообещал ответить «гадам» из Румынии 16:22, Политика 5 дач в Серебряном Бору, куда могут переехать американские дипломаты 16:12, Недвижимость В Чечне опровергли поручение школам закупать дневники с эмблемой «Ахмата» 16:04, Общество Пять стран вслед за ЕС продлили санкции против Крыма 16:02, Политика ЦБ запретил принимать вклады банку «Крыловский» 15:51, Экономика Власти Крыма объяснили блэкаут «аномально высокими температурами» 15:41, Общество В МИДе назвали восстановлением паритета сокращение дипкорпуса США 15:35, Политика СМИ анонсировали обмен футболистами между «Барселоной» и «Ливерпулем» 15:32, Спорт Румынские власти не пустили самолет Рогозина в Молдавию 15:28, Политика Выбор сделан: как российские губернаторы продлят свои полномочия 15:25, Мнение Минэнерго предложило производителям открыть доступ к управлению турбинами 15:22, Бизнес Джинсы и рок-н-ролл: как московский фестиваль 1957 года изменил СССР 15:16, Фотогалерея 
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг
Технологии и медиа, 13 июл, 20:37
0
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.

Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин подтвердил РБК заражение портала госуслуг. По его словам, сейчас в интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. Он отметил, что заражение сайтов «довольно бессистемное».

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО. Это не новая схема. Наша система Threat Intelligence зафиксировала аналогичные сайты, зарегистрированные тем же лицом, с 2014 года», — подчеркнул Калинин. По его словам, Group-IB зафиксировала более 500 сайтов, зарегистрированных тем же владельцем.

Калинин предположил, что заражение может быть связано с показом рекламы, «вживлением» ее на страницы ресурсов. Он добавил, что для того, чтобы понять, как был заражен компьютер, необходимо иметь доступ к компьютеру администратора сайта. «Один из вариантов, как могло осуществляться заражение, — проникновение через компьютер его администратора», — подытожил Калинин.

Представитель Минкомсвязи заявил РБК, что угроза от вируса на портале госуслуг незначительна. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сказал собеседник РБК.

Ранее сегодня разработчик антивирусных систем Dr.Web обнаружил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По информации разработчика, вирус скрытно связывает браузеры посетителей сайтов с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В компании отметили, что около пяти адресов зарегистрированы на компании, находящиеся в Нидерландах. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.