Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
В Москве задержали прокурора за взятку в 2 млн руб. 21:18, Политика Умер страдавший от редкого заболевания британский мальчик Чарли Гард 21:01, Общество Британца приговорили к условному сроку за кибератаку на Deutsche Telekom 20:42, Общество FourFourTwo назвал сотню лучших футболистов за всю историю 20:28, Спорт Румыния против Рогозина: почему Бухарест не пропустил политика в Кишинев 20:25, Политика BuzzFeed рассказал об убийстве Лесина в США 20:14, Политика Чупков принес России одиннадцатое золото на чемпионате мира по плаванию 20:12, Спорт Саид Керимов заложил контрольный пакет «Полюса» 20:03, Бизнес Родственник Кафельникова опроверг госпитализацию дочери теннисиста 20:00, Общество Россиянка Юлия Ефимова стала пятикратной чемпионкой мира по плаванию 19:59, Спорт Образ будущего: какими могут быть основные задачи четвертого срока Путина 19:48, Мнение Автомобиль въехал в толпу в центре Хельсинки 19:44, Общество Суд арестовал петербургского депутата на десять суток за акцию 12 июня 19:42, Политика Сборник Блока с автографом поэта продали на торгах за 2,3 млн руб. 19:39, Бизнес МИД России расценил разворот самолета Рогозина как провокацию 19:35, Политика От «Антея» до «Борея»: как модернизируется российский подводный флот 19:11, Фотогалерея  Корабль с новым экипажем МКС стартовал с Байконура 19:09, Технологии и медиа Тест: знаете ли вы своих сотрудников 19:07, РБК и Билайн Россияне завоевали три золота за день на чемпионате мира по плаванию 19:05, Спорт Россия передала Франции криминального авторитета Нодара Тбилисского 18:55, Общество Мединский заявил о «театральном буме» в России 18:49, Общество Избирком Свердловской области снял Ройзмана с выборов губернатора региона 18:41, Политика В Москве мужчина угнал теплоход и «навалился» на другое судно 18:36, Общество Минэкономразвития предложило продлить полномочия главы РЖД до пяти лет 18:32, Политика Компания Дмитрия Босова отказалась работать в Венесуэле 18:28, Бизнес У интернета появился новый куратор в ФСБ 18:20, Технологии и медиа КНДР запустила баллистическую ракету в сторону Японии 18:16, Политика Дачный ответ: как выглядит резиденция посольства США в Серебряном Бору 18:09, Фотогалерея 
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг
Технологии и медиа, 13 июл, 21:48
0
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг

Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.

Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.

Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).

Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.

Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.

По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.

Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.​