«Лаборатория Касперского» назвала вредоносный код на сайте Госуслуг программой «по накрутке кликов»
Вредоносный код на сайте Госуслуг, обнаруженный компанией Dr.Web, оказался рекламной программой. Об этом РБК рассказал руководитель исследовательского центра «Лаборатория Касперского» Юрий Наместников.
Речь идёт об adware-расширении, которое распространяется в интернете с 2015 года, утверждает Наместников. По его словам, такой код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета.
На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит.
«Лаборатория Касперского» определяет поступающий с доменов код как AdWare.Script.Generic и Trojan.Script.Iframer, которые содержат признаки заражения компьютера неизвестной рекламной, потенциально ненужной или «троянской» программой.
О заражении сайта Госуслуг изданию также рассказал руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин. Он утверждает, что код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО. Подобный код, по словам Калинина, можно найти по меньшей мере на 200 сайтах. В основном он встречается на сайтах свадебных салонов, онлайн-магазинов и муниципальных учреждений.
Вечером 13 июля разработчик антивирусов Dr.Web сообщил об обнаружении на сайте Госуслуг потенциально вредоносного кода, который скрытно связывает браузер любого посетителя с одним из 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может прийти фальшивая форма для ввода личных или платёжных данных.
В Минкомсвязи заявили, что угроза незначительна и будет закрыта в ближайшее время.
Но данные могут стать поводом для проверки.
Вас беспокоит, что AI вытеснит фотографов и дизайнеров с рынка? В этой статье я подробно анализирую, как Midjourney 6 и другие генераторы изображений трансформируют рынок визуального контента, какие ниши останутся за людьми, а где AI действительно заменит специалистов. Разбираю инструменты Midjourney и Flux, делюсь конкретными промптами и настройка…
Официально в банке информацию не комментировали.
Обновлено в 16:00 мск. В пресс-службе «Россельхозбанка» подтвердили vc.ru, что «Учёт надоя» — новое iOS-приложение банка. Ранее установленные iOS-приложения работают как обычно — банк рекомендует отключить автообновления и не удалять их.
Вы можете уже завтра уволить восемь менеджеров, а продажи и лояльность клиентов от этого только вырастут. При этом вы еще 2,8 млн руб/год на ФОТ (фонд оплаты труда) сэкономите. Как это возможно? Сейчас расскажу.
Быстрый, дерзкий как Касперский)
"код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО" Все нормально, проходим мимо, нечего смотреть, просто сайты не распространяют, все хорошо :)) Пока.. Касперский как главный страж кремля сказал что все ок, тем временем там явно идет большая работа по удалению кода и пинки по шапкам за то, что в главной системе интернет портала государства появились эти "друзья"..
Непонятная, но предсказуемая возня началась.
Почему на сообщение Dr. Web должен отвечать именно Касперский?
А кто Вам сказал что должен? Захотели прокомментировать и прокомментировали ))
Ответили в минкомсвязи вроде как.
Видимо потому, что в слове ГОСУСЛУГИ присутствует "ГОС" ;)