Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
В церемонии жеребьевки ЧМ-2018 примут участие семь чемпионов мира 12:58, Спорт Песков раскрыл подробности встречи Путина и Асада в Сочи 12:56, Политика Предприятие ответило на обвинения в радиационном загрязнении на Урале 12:51, Политика Риелторы предсказали падение спроса на новогоднюю аренду коттеджей 12:50, Недвижимость В Барнауле 9 школьников попали в больницу после попытки разобрать телефон 12:45, Общество Подмосковные электрички станут полностью частными 12:39, Бизнес Песков предложил не обвинять ямальского школьника в «смертных грехах» 12:36, Общество Единица величины: какой будет новая BMW 1-Series 12:30, Авто Сотрудница новосибирской колонии попыталась зарубить священника мечом 12:29, Общество Facebook согласился на встречу с пригрозившим блокировкой Роскомнадзором 12:27, Технологии и медиа Россия проиграла Казахстану по привлекательности для «талантов» 11:56, Общество У жителя Волгограда нашли дома арсенал оружия и тротиловые шашки 11:51, Общество ГК «О’КЕЙ» и Русфонд: акция «Добрый ноябрь — помогаем детям вместе» 11:40, Партнерский материал СМИ сообщили о подготовке к исключению «Милана» из еврокубков 11:33, Спорт Сбербанк выпустил молодежные карты с Егором Кридом 11:31, Бизнес Роскомнадзор попросит Google разъяснить «ранжирование» RT и Sputnik 11:29, Политика России запретили выставлять технику на авиасалоне «Фарнборо» 11:27, Политика Губернатор Севастополя попал в санкционный список Евросоюза 11:23, Политика ОНФ попросил Генпрокуратуру проверить экологию в 34 городах 11:22, Общество Картины из коллекции Рокфеллера продадут на благотворительном аукционе 11:02, Общество Гастрономические правила, которые мы нарушаем каждый день 11:00, Стиль Гид по масс-маркету: какие вещи можно смело покупать 10:56, Спецпроект РБК PINK Строители моста в Крым соединили пролетами Тузлинскую косу и остров Тузла 10:54, Общество Порошенко сменил цвет беретов украинских десантников и переименовал ВДВ 10:49, Политика Как раскрутить свое дело, не выдумывая креативные способы продвижения 10:32, РБК и Промсвязьбанк В Минобрнауки прокомментировали выступление школьника из ЯНАО 10:20, Общество Василий Уткин — о старте сезона в биатлоне и победе «Спартака» 10:19, Спорт МИД России прокомментировал повторное оскорбление Вечного огня в Киеве 10:16, Общество
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг
Технологии и медиа, 13 июл, 21:48
0
«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг

Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.

Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.

Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).

Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.

Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.

По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.

Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.​