«Лаборатория Касперского»: вирус на портале госуслуг – «накрутчик» рекламы

9:08, 14 июля. Автор: Источник: РБК

Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета.

Наместников добавил, что антивирусы «Лаборатории Касперского» фиксируют код с доменов, на который происходит переход как AdWare.Script.Generic (признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой) и Trojan.Script.Iframer (признак заражения «троянской» программой).

Представитель Минкомсвязи заявил РБК, что угроза от вируса на портале госуслуг незначительна. «Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится».

Напомним, что ранее разработчик антивирусных систем Dr.Web обнаружил на странице портала госуслуг «внедренный неизвестными потенциально вредоносный код». По информации разработчика, вирус скрытно связывает браузеры посетителей сайтов с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В компании отметили, что около пяти адресов зарегистрированы на компании, находящиеся в Нидерландах. Вирус позволяет загрузить или запросить любые сторонние данные у браузера пользователя.