Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Экстремальный тест-драйв: обзор авто от любителей активного отдыха РБК и Jeep, 23:23 В Москве от коронавируса умерли еще 13 человек Общество, 23:08 Ведущего «Русского лото» Михаила Борисова госпитализировали в Москве Общество, 23:00 Гейтс допустил рост случаев COVID-19 в США из-за закрытия границ Общество, 22:45 Кадыров сообщил об информационной кампании против Чечни Политика, 22:33 Пальто, пиджак, обувь и сумка: какие вещи выбирают миллениалы «РБК Стиль» и Hugo Boss, 22:21 CNN сообщил о предназначенной Трампу посылке со смертельным ядом Политика, 22:15 Дубль Холанда принес «Боруссии» победу на старте чемпионата Германии Спорт, 21:59 «Манчестер Юнайтед» потерпел домашнее поражение в первом матче сезона Спорт, 21:43 Умер американский историк и специалист по России Стивен Коэн Общество, 21:41 Татьяна Толстая получила Гран-при премии «Писатель года» Общество, 21:40 Какие профессии выбирает поколение Z Совместный проект, 21:28 «Ливерпуль» подписал контракт с победителем Лиги наций Спорт, 21:21 Правозащитники сообщили о более чем 300 задержанных на протестах в Минске Политика, 21:12
Технологии и медиа ,  
0 

«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг

Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.

Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.

Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).

Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.

Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.

По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.

Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.​

Магазин исследований: аналитика по теме "Интернет"