Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.
«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. Он уточнил, что это adware (рекламное программное обеспечение) распространяется в Интернете с 2015 года.
По словам собеседника издания, этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте Интернета.
Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).
Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин подтвердил РБК заражение портала госуслуг. По его словам, сейчас в Интернете подобным вирусом заражены не менее 200 сайтов: форумов, сайтов свадебных салонов, онлайн-магазинов и муниципальных учреждений. Он отметил, что заражение сайтов «довольно бессистемное».
По его словам, на данный момент оно не несет опасности для пользователей.
Ранее представитель Минкомсвязи также заявлял, что угроза от вируса на портале госуслуг незначительна.
О том, что на российском портале госуслуг был обнаружен «внедренный неизвестными потенциально вредоносный код», ранее сообщили специалисты компании-разработчика антивирусных систем Dr.Web. По словам экспертов, обнаруженный вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.
Подробнее можно прочитать здесь.
Источник: