«Лаборатория Касперского» назвала вредоносный код на сайте Госуслуг программой «по накрутке кликов»
Вредоносный код на сайте Госуслуг, обнаруженный компанией Dr.Web, оказался рекламной программой. Об этом РБК рассказал руководитель исследовательского центра «Лаборатория Касперского» Юрий Наместников.
Речь идёт об adware-расширении, которое распространяется в интернете с 2015 года, утверждает Наместников. По его словам, такой код присутствует на нескольких десятках сайтов в русскоговорящем сегменте интернета.
На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит.
— Юрий Наместников, руководитель исследовательского центра «Лаборатории Касперского»
«Лаборатория Касперского» определяет поступающий с доменов код как AdWare.Script.Generic и Trojan.Script.Iframer, которые содержат признаки заражения компьютера неизвестной рекламной, потенциально ненужной или «троянской» программой.
О заражении сайта Госуслуг изданию также рассказал руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин. Он утверждает, что код не несёт опасности для пользователей, так как с доменов, зарегистрированных злоумышленниками, не происходит распространения вредоносного ПО. Подобный код, по словам Калинина, можно найти по меньшей мере на 200 сайтах. В основном он встречается на сайтах свадебных салонов, онлайн-магазинов и муниципальных учреждений.
Вечером 13 июля разработчик антивирусов Dr.Web сообщил об обнаружении на сайте Госуслуг потенциально вредоносного кода, который скрытно связывает браузер любого посетителя с одним из 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может прийти фальшивая форма для ввода личных или платёжных данных.
В Минкомсвязи заявили, что угроза незначительна и будет закрыта в ближайшее время.
© vc.ru
