"Яндекс": внедрение вредоносного кода на сайте госуслуг не было целенаправленной атакой

МОСКВА, 13 июля. /ТАСС/. Специалисты "Яндекса" считают, что вредоносный код на портале государственных и муниципальных услуг РФ мог появиться в результате работы модераторов с браузером, на котором установлено вредоносное расширение. Об этом сообщили ТАСС в пресс-службе интернет-компании.

СМОТРИТЕ ТАКЖЕ

Трансграничная уязвимость: хакеры атаковали компьютеры в 74 странах

"У нас есть основания полагать, что это не было целенаправленной атакой на госуслуги, а просто результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением", - отметили в пресс-службе.

В "Яндексе" пояснили, что фрагменты внедренного кода на портале госуслуг являются счетчиками, которые используют вредоносные расширения для браузеров. "Это не означает, что владельцы этих счетчиков не могут теперь, когда узнали, на каком ресурсе размещен их код, использовать его для атак на посетителей госуслуг", - подчеркнули в интернет-компании.

Ранее сообщалось, что разработчики антивирусного программного обеспечения Dr.Web обнаружили потенциально вредоносный код, который был внедрен неизвестным лицом на портале государственных и муниципальных услуг - gosuslugi.ru.

Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 или более доменных адресов, которые зарегистрированы на неизвестное частное лицо. В ответ с этих доменов может поступить любой файл, начиная от фальшивой формы ввода данных кредитной карты и заканчивая перебором набора уязвимостей, чтобы получить доступ к компьютеру посетителя сайта. Позднее представители Минкомсвязи заявили ТАСС, что обнаруженная антивирусной компанией Dr.Web угроза на портале госуслуг незначительна.

Подробнее на ТАСС:

http://tass.ru/ekonomika/4413247


Сообщения из Facebook



Коментарии