Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Матч «Спартак» — «Ливерпуль» пройдет при аншлаге 14:43, Спорт В Уфе футболистов эвакуировали из отеля из-за сообщения о бомбе 14:36, Общество Лавров пообещал не медлить с иском об изъятой дипсобственности 14:13, Политика В Лондоне задержали подростка по делу об атаке ядовитой жидкостью 13:48, Общество Лавров назвал причину невозможности удара США по КНДР 13:12, Политика Против «ВИМ-Авиа» возбудили два дела из-за задержки зарплат на 206 млн 12:39, Общество Минобороны проиллюстрировало снимками тезис о связи спецназа США с ИГ 12:39, Политика «Реал» оценил своего 21-летнего футболиста в €500 млн 12:37, Спорт В Совфеде назвали бесполезным учебник Пентагона по борьбе с армией России 12:21, Политика СК начал проверку обстоятельств гибели белухи в Приморском океанариуме 12:03, Общество Ракеты КНДР на видео «уничтожили» авианосец и самолеты ВВС США 11:48, Политика В Саудовской Аравии сочли «историческим» визит короля в Россию 11:40, Политика В Афганистане террорист-смертник атаковал конвой НАТО 11:11, Общество Российский боксер Кудряшов нокаутом проиграл бой во Всемирной суперсерии 11:03, Спорт В Калифорнии запустили ракету Atlas V со спутником-разведчиком 10:48, Технологии и медиа Федерер и Надаль впервые сыграли совместный матч в паре 10:38, Спорт В Башкирии двое туристов из Екатеринбурга сорвались с горы 10:14, Общество Lufthansa предложила за лопнувшую Air Berlin €200 млн 09:58, Бизнес Пятничные рейсы «ВИМ-Авиа» прибыли в Благовещенск 09:48, Общество Организация разъединенных наций: история конфликтов в ООН 09:16, Политика  Число жертв землетрясения в Мексике превысило 300 человек 09:12, Общество В Германии открылись избирательные участки для выборов в парламент 09:03, Политика В Приморском океанариуме во Владивостоке погибла белуха 08:54, Общество Футбольный ЦСКА вышел на прибыль впервые с 2009 года 08:36, Бизнес СМИ узнали о планах Японии развернуть комплексы ПРО на западном побережье 08:25, Политика Ирак попросил ядерные державы помочь с созданием атомного реактора 07:53, Общество Эксперты назвали четыре интриги выборов в Германии 07:37, Политика Трамп ответил на выпад министра КНДР словами «долго не протянут» 06:53, Политика
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг
Технологии и медиа, 13 июл, 21:48
0
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг

Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.

Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.

Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).

Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.

Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.

По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.

Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.​