Перейти к основному контенту
Технологии и медиа ,  
0 

В «Лаборатории Касперского» рассказали о вирусе на портале госуслуг

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.

Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).

Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин подтвердил РБК заражение портала госуслуг. По его словам, сейчас в интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. Он отметил, что заражение сайтов «довольно бессистемное».

«На данный момент оно не несет опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не идет распространение вредоносного ПО. Это не новая схема. Наша система Threat Intelligence зафиксировала аналогичные сайты, зарегистрированные тем же лицом, с 2014 года», — подчеркнул Калинин. По его словам, Group-IB зафиксировала более 500 сайтов, зарегистрированных тем же владельцем.

Калинин предположил, что заражение может быть связано с показом рекламы, «вживлением» ее на страницы ресурсов. Он добавил, что для того, чтобы понять, как был заражен компьютер, необходимо иметь доступ к компьютеру администратора сайта. «Один из вариантов, как могло осуществляться заражение, — проникновение через компьютер его администратора», — подытожил Калинин.

Представитель Минкомсвязи заявил РБК, что угроза от вируса на портале госуслуг незначительна. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — сказал собеседник РБК.

Ранее сегодня разработчик антивирусных систем Dr.Web обнаружил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По информации разработчика, вирус скрытно связывает браузеры посетителей сайтов с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В компании отметили, что около пяти адресов зарегистрированы на компании, находящиеся в Нидерландах. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 11 декабря
EUR ЦБ: 106,2 (+1,1)
Инвестиции, 10 дек, 17:26
Курс доллара на 11 декабря
USD ЦБ: 100,03 (+0,66)
Инвестиции, 10 дек, 17:26
Минюст предложил годовую отсрочку на взыскание долгов россиян приставамиФинансы, 07:01
Вильфанд рассказал о превышении нормы по снегу в Москве вдвоеОбщество, 06:41
Как выбрать зимние шины, подходящие именно вашему автомобилюРБК и Ikon tyres, 06:30
Украина оказала военную помощь повстанцам СирииПолитика, 06:17
Павел Дуров обогнал Илона Маска в предпочтениях молодых россиянОбщество, 06:00
Таганрог подвергся ракетной атакеПолитика, 05:57
Посол России рассказал о нелегальных поставках оружия из Боснии для ВСУПолитика, 05:38
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
США подготовят «более агрессивные санкции» против российской нефтиЭкономика, 05:09
Средний бюджет россиян на Новый год и каникулы вырос на 7% за годОбщество, 05:00
«Я и моя богатая жизнь»: какие коды транслируют успехРБК и Сбер Первый, 04:50
Посол России назвал, что мешает увеличению поставок газа в БосниюЭкономика, 04:50
В Брянске из-за атаки дрона загорелся производственный объектПолитика, 03:46
Экс-посол США сообщил о желании Трампа развалить ЕС с «картой Орбана»Политика, 03:41
В Турции предупредили о ядерных рисках в конфликте на УкраинеПолитика, 03:32