Минкомсвязи объявило об устранении вируса, который «Доктор Веб» обнаружил на портале госуслуг Статьи редакции
Минкомсвязи заявило об устранении уязвимости на сайте государственных услуг России менее чем через сутки после обнаружения. Ранее о вирусе сообщила антивирусная компания Dr.Web. Об этом сообщает ТАСС.
Как утверждают в ведомстве, вирус не нанёс ущерба пользователям сайта, их компьютерам и персональным данным. Минкомсвязи заключило, что повторное происшествие «на данный момент полностью исключено».
Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала.
Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной.
О потенциально вредоносном коде на портале госуслуг стало известно из заявления российской компании «Доктор Веб» 13 июля. Утверждалось, что злоумышленники могут заставить браузер связываться с одним из доменных адресов, а затем подменять выдачу сайта Госуслуги любым документом, например фальшивой формой ввода данных. Точную дату заражения ресурса специалисты не назвали.
Представители «Яндекса» выяснили, что появление уязвимости нельзя назвать целенаправленной атакой. В компании отметили, что вредоносный код мог появиться из-за работы модераторов с браузером, «зараженным плохим расширением».
«Лаборатория Касперского» заявила, что вредоносный код на портале Госуслуг оказался adware-расширением, распространяемым с 2015 года. «В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — добавил глава исследовательского центра компании Юрий Наместников.
Комментарий недоступен
Из официального заявления "Минэкономсвязи":
"Пффф, да какой там вирус, вирусюшка же, ну. У нас у сотрудников детки вирусами по-страшнее болеют, сейчас грипп говорят, многие сотрудники с малышами на больничном.
А про утечки что? Да что вы все заладили про утечки какие-то. Какие утечки? Утечки, утечки, утки уточки утята, скажите спасибо, что в exel массовую рассылку не устроили как те из пенсионного, лол"
Оперативно даже как-то.
Сами запустили - сами отключили.
Но смогли найти. Для чего-то с приставкой гос- и то хорошо
А то, что до огласки они нихуя не делали (вроде неделю), это ок?
Это плохо.
Лучше расскажите что за adware-скрипт, как его у себя найти и как от него избавиться, если нашел.
Пока петух не клюнет-мужик не плюнет))
Судя по истории гугла, вредоносный код там был уже очень давно)