С портала госуслуг удален вредоносный код
В четверг, 13 июля, появилось сообщение о наличии на портале госуслуг неизвестного вредоносного кода. По словам обнаруживших проблему исследователей компании «Доктор Веб», вредонос связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах).
По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в «Лаборатории Касперского». С мнением коллег согласились представители «Яндекса». Как пояснили в компании, посторонний код на портале госуслуг – это счетчики, используемые вредоносными или нежелательными расширениями для браузера. Вероятно, они попали на сайт, когда кто-то из его администраторов или модераторов работал в зараженном браузере.
В Минкомсвязи РФ считают, что угроза от вредоноса незначительна, и ни посетители сайта, ни их данные или компьютеры не пострадали. «Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной», - заявили представители министерства информагентству ТАСС. В настоящее время вредонос уже удален с портала.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
