«Лаборатория Касперского» назвала вредоносный код на сайте Госуслуг программой «по накрутке кликов» Статьи редакции
Вредоносный код на сайте Госуслуг, обнаруженный компанией Dr.Web, оказался рекламной программой. Об этом РБК рассказал руководитель исследовательского центра «Лаборатория Касперского» Юрий Наместников.
Речь идёт об adware-расширении, которое распространяется в интернете с 2015 года, утверждает Наместников. По его словам, такой код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета.
На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит.
«Лаборатория Касперского» определяет поступающий с доменов код как AdWare.Script.Generic и Trojan.Script.Iframer, которые содержат признаки заражения компьютера неизвестной рекламной, потенциально ненужной или «троянской» программой.
О заражении сайта Госуслуг изданию также рассказал руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин. Он утверждает, что код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО. Подобный код, по словам Калинина, можно найти по меньшей мере на 200 сайтах. В основном он встречается на сайтах свадебных салонов, онлайн-магазинов и муниципальных учреждений.
Вечером 13 июля разработчик антивирусов Dr.Web сообщил об обнаружении на сайте Госуслуг потенциально вредоносного кода, который скрытно связывает браузер любого посетителя с одним из 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может прийти фальшивая форма для ввода личных или платёжных данных.
В Минкомсвязи заявили, что угроза незначительна и будет закрыта в ближайшее время.
Быстрый, дерзкий как Касперский)
"код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО" Все нормально, проходим мимо, нечего смотреть, просто сайты не распространяют, все хорошо :)) Пока.. Касперский как главный страж кремля сказал что все ок, тем временем там явно идет большая работа по удалению кода и пинки по шапкам за то, что в главной системе интернет портала государства появились эти "друзья"..
Комментарий удален модератором
Комментарий удален модератором
Непонятная, но предсказуемая возня началась.
Почему на сообщение Dr. Web должен отвечать именно Касперский?
А кто Вам сказал что должен? Захотели прокомментировать и прокомментировали ))
Ответили в минкомсвязи вроде как.
Вассал моего вассала не все всосал :(
Видимо потому, что в слове ГОСУСЛУГИ присутствует "ГОС" ;)
похоже некий прогер из госуслуг режил заработать на всяких попандерах и тайком решил код запихать
Если не дурак - оставил десяток бэкдоров.
Но нам-то рассказывают про какие-то браузерные расширения, которые делают это самостоятельно, ЗА админов (и возможно просто редакторов, пользователей) сайтов.
Из личного опыта - могу сказать что даже пользовательский доступ (с возм. размещеняи постов и загрузки картинок), давал заражение, причем частое :(
Потрясащая оперативность, Лаборатория Касперского, браво! :thumbsup:
Например Касперского прижимют в Америке
http://www.reuters.com/article/us-usa-kasperskylab-idUSKBN19W2W2
И?
хороший повод использовать адблокеры, они вот этот код банят на ура
Ну да, в этом смысле антивирусы отстают.
Но вот Яндекс (хотя и не люблю), тоже неплохо работал - маркировал сайты как содержащие вредоносный код.