«Яндекс» исключил возможность целенаправленной атаки на портал госуслуг
Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом агентству «Интерфакс» заявили в «Яндексе».
«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в компании.
Собеседник агентства подчеркнул, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.
Ранее сегодня разработчик антивирусных систем Dr.Web выявил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По данным компании, вирус незаметно связывал браузеры посетителей портала с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. По информации разработчика, не менее пяти адресов зарегистрированы на нидерландские компании. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.
Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников заявил РБК, что на зараженном сайте есть код, который накручивает клики на сайты в тот момент, когда сам пользователь не находится на странице. Антивирусы «Касперского» фиксируют код с доменов, на которые происходит переход, как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения троянской программой).
Он отметил, что данное рекламное программное обеспечение распространяется в интернете с 2015 года. По данным Наместникова, этот код находится еще на нескольких десятках сайтов в русскоговорящем сегменте интернета.
Также заражение портала госуслуг подтвердил РБК руководитель отдела на инциденты информационной безопасности Group-IB Александр Калинин. Он отметил, что похожим вирусом в интернете заражены не менее 200 сайтов, которые подверглись атакам «бессистемным» способом.
По его словам, система Threat Intelligence компании зафиксировала аналогичные сайты, зарегистрированные тем же неизвестным лицом, с 2014 года. Калинин предположил, что заражение сайтов может быть связано с «вживлением» рекламы на их страницах.
Представитель Минкомсвязи сообщил РБК, что наблюдается незначительная угроза на портале госуслуг. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», — заявил собеседник РБК.