С портала госуслуг удален вредоносный код

image

Теги: Россия, сайт, вредоносное ПО

Вредоносный код представлял собой счетчик рекламного расширения для браузера.

В четверг, 13 июля, появилось сообщение о наличии на портале госуслуг неизвестного вредоносного кода. По словам обнаруживших проблему исследователей компании «Доктор Веб», вредонос связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах).

По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в «Лаборатории Касперского». С мнением коллег согласились представители «Яндекса». Как пояснили в компании, посторонний код на портале госуслуг – это счетчики, используемые вредоносными или нежелательными расширениями для браузера. Вероятно, они попали на сайт, когда кто-то из его администраторов или модераторов работал в зараженном браузере.

В Минкомсвязи РФ считают, что угроза от вредоноса незначительна, и ни посетители сайта, ни их данные или компьютеры не пострадали. «Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной», - заявили представители министерства информагентству ТАСС. В настоящее время вредонос уже удален с портала.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus