Лента новостей
МИД Британии предупредил Иран о последствиях из-за задержанного танкера Политика, 02:38 В Петербурге грузовик с металлоломом столкнулся с автобусом Общество, 02:17 Второй человек на Луне заявил Трампу о разочаровании в потенциале США Технологии и медиа, 01:45 S&P оставил российский рейтинг без изменений Экономика, 01:23 Путин заявил о росте числа бюджетных мест в вузах Общество, 01:09 Саакашвили заявил о снятии своей партии с выборов в Раду Политика, 00:54 После задержания танкера Ираном цена нефти Brent поднималась на 2% Экономика, 00:46 Оливер Стоун попросил Путина стать крестным отцом его 22-летней дочери Политика, 00:27 В ДНР заявили о подрыве на мине грузовика с бойцами батальона «Айдар» Общество, 00:07 В Иране опровергли задержание танкера под либерийским флагом Общество, 19 июл, 23:58 Путин оценил ситуацию на Украине после президентских выборов Политика, 19 июл, 23:52 Что нужно, чтобы поездка в Будапешт не ударила по бюджету РБК и ОТП Банк, 19 июл, 23:34 МИД Британии заявил о задержании Ираном двух судов в Ормузском проливе Политика, 19 июл, 23:22 На Украине кафе повесило на дверь наклейку свиньи в цветах флага России Общество, 19 июл, 23:00
Технологии и медиа ,  
0 
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг

Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.

Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.

Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).

Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.

Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.

По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.

Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.​

Магазин исследований: аналитика по теме "Интернет"