Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
В церемонии жеребьевки ЧМ-2018 примут участие семь чемпионов мира 12:58, Спорт Песков раскрыл подробности встречи Путина и Асада в Сочи 12:56, Политика Предприятие ответило на обвинения в радиационном загрязнении на Урале 12:51, Политика Риелторы предсказали падение спроса на новогоднюю аренду коттеджей 12:50, Недвижимость В Барнауле 9 школьников попали в больницу после попытки разобрать телефон 12:45, Общество Подмосковные электрички станут полностью частными 12:39, Бизнес Песков предложил не обвинять ямальского школьника в «смертных грехах» 12:36, Общество Единица величины: какой будет новая BMW 1-Series 12:30, Авто Сотрудница новосибирской колонии попыталась зарубить священника мечом 12:29, Общество Facebook согласился на встречу с пригрозившим блокировкой Роскомнадзором 12:27, Технологии и медиа Россия проиграла Казахстану по привлекательности для «талантов» 11:56, Общество У жителя Волгограда нашли дома арсенал оружия и тротиловые шашки 11:51, Общество ГК «О’КЕЙ» и Русфонд: акция «Добрый ноябрь — помогаем детям вместе» 11:40, Партнерский материал СМИ сообщили о подготовке к исключению «Милана» из еврокубков 11:33, Спорт Сбербанк выпустил молодежные карты с Егором Кридом 11:31, Бизнес Роскомнадзор попросит Google разъяснить «ранжирование» RT и Sputnik 11:29, Политика России запретили выставлять технику на авиасалоне «Фарнборо» 11:27, Политика Губернатор Севастополя попал в санкционный список Евросоюза 11:23, Политика ОНФ попросил Генпрокуратуру проверить экологию в 34 городах 11:22, Общество Картины из коллекции Рокфеллера продадут на благотворительном аукционе 11:02, Общество Гастрономические правила, которые мы нарушаем каждый день 11:00, Стиль Гид по масс-маркету: какие вещи можно смело покупать 10:56, Спецпроект РБК PINK Строители моста в Крым соединили пролетами Тузлинскую косу и остров Тузла 10:54, Общество Порошенко сменил цвет беретов украинских десантников и переименовал ВДВ 10:49, Политика Как раскрутить свое дело, не выдумывая креативные способы продвижения 10:32, РБК и Промсвязьбанк В Минобрнауки прокомментировали выступление школьника из ЯНАО 10:20, Общество Василий Уткин — о старте сезона в биатлоне и победе «Спартака» 10:19, Спорт МИД России прокомментировал повторное оскорбление Вечного огня в Киеве 10:16, Общество
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг
Технологии и медиа, 13 июл, 20:37
0
В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.

Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин подтвердил РБК заражение портала госуслуг. По его словам, сейчас в интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. Он отметил, что заражение сайтов «довольно бессистемное».

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО. Это не новая схема. Наша система Threat Intelligence зафиксировала аналогичные сайты, зарегистрированные тем же лицом, с 2014 года», — подчеркнул Калинин. По его словам, Group-IB зафиксировала более 500 сайтов, зарегистрированных тем же владельцем.

Калинин предположил, что заражение может быть связано с показом рекламы, «вживлением» ее на страницы ресурсов. Он добавил, что для того, чтобы понять, как был заражен компьютер, необходимо иметь доступ к компьютеру администратора сайта. «Один из вариантов, как могло осуществляться заражение, — проникновение через компьютер его администратора», — подытожил Калинин.

Представитель Минкомсвязи заявил РБК, что угроза от вируса на портале госуслуг незначительна. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сказал собеседник РБК.

Ранее сегодня разработчик антивирусных систем Dr.Web обнаружил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По информации разработчика, вирус скрытно связывает браузеры посетителей сайтов с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В компании отметили, что около пяти адресов зарегистрированы на компании, находящиеся в Нидерландах. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.