Оффтоп Albert Khabibrakhimov
3 888

«Лаборатория Касперского» назвала вредоносный код на сайте Госуслуг программой «по накрутке кликов»

Вредоносный код на сайте Госуслуг, обнаруженный компанией Dr.Web, оказался рекламной программой. Об этом РБК рассказал руководитель исследовательского центра «Лаборатория Касперского» Юрий Наместников.

В закладки

Речь идёт об adware-расширении, которое распространяется в интернете с 2015 года, утверждает Наместников. По его словам, такой код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета.

На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит.

— Юрий Наместников
руководитель исследовательского центра «Лаборатории Касперского»

«Лаборатория Касперского» определяет поступающий с доменов код как AdWare.Script.Generic и Trojan.Script.Iframer, которые содержат признаки заражения компьютера неизвестной рекламной, потенциально ненужной или «троянской» программой.

О заражении сайта Госуслуг изданию также рассказал руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин. Он утверждает, что код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО. Подобный код, по словам Калинина, можно найти по меньшей мере на 200 сайтах. В основном он встречается на сайтах свадебных салонов, онлайн-магазинов и муниципальных учреждений.

Вечером 13 июля разработчик антивирусов Dr.Web сообщил об обнаружении на сайте Госуслуг потенциально вредоносного кода, который скрытно связывает браузер любого посетителя с одним из 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может прийти фальшивая форма для ввода личных или платёжных данных.

В Минкомсвязи заявили, что угроза незначительна и будет закрыта в ближайшее время.

#новость #вирусы #госуслуги

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438","\u0432\u0438\u0440\u0443\u0441\u044b"], "comments": 14, "likes": 14, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 25162, "is_wide": false, "is_ugc": false, "date": "Thu, 13 Jul 2017 22:05:17 +0300" }
{ "id": 25162, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/25162\/get","add":"\/comments\/25162\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/25162"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

14 комментариев 14 комм.

Популярные

По порядку

Написать комментарий...
10

Быстрый, дерзкий как Касперский)

Ответить
6

"код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО" Все нормально, проходим мимо, нечего смотреть, просто сайты не распространяют, все хорошо :)) Пока.. Касперский как главный страж кремля сказал что все ок, тем временем там явно идет большая работа по удалению кода и пинки по шапкам за то, что в главной системе интернет портала государства появились эти "друзья"..

Ответить

2

Непонятная, но предсказуемая возня началась.
Почему на сообщение Dr. Web должен отвечать именно Касперский?

Ответить
1

А кто Вам сказал что должен? Захотели прокомментировать и прокомментировали ))
Ответили в минкомсвязи вроде как.

Ответить
3

Вассал моего вассала не все всосал :(

Ответить
1

Видимо потому, что в слове ГОСУСЛУГИ присутствует "ГОС" ;)

Ответить
3

похоже некий прогер из госуслуг режил заработать на всяких попандерах и тайком решил код запихать

Ответить
0

Если не дурак - оставил десяток бэкдоров.

Ответить
0

Но нам-то рассказывают про какие-то браузерные расширения, которые делают это самостоятельно, ЗА админов (и возможно просто редакторов, пользователей) сайтов.

Из личного опыта - могу сказать что даже пользовательский доступ (с возм. размещеняи постов и загрузки картинок), давал заражение, причем частое :(

Ответить
0

Потрясащая оперативность, Лаборатория Касперского, браво! :thumbsup:

Ответить
–3

Например Касперского прижимют в Америке

http://www.reuters.com/article/us-usa-kasperskylab-idUSKBN19W2W2

Ответить
0

хороший повод использовать адблокеры, они вот этот код банят на ура

Ответить
0

Ну да, в этом смысле антивирусы отстают.
Но вот Яндекс (хотя и не люблю), тоже неплохо работал - маркировал сайты как содержащие вредоносный код.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }