Минкомсвязи России сообщило об устранении вредоносного кода, обнаруженного на едином портале госуслуг (ЕПГУ; gosuslugi.ru). «Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ,— приводит ТАСС слова представителя ведомства.— Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».
В Минкомсвязи отметили, что пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали. «На данный момент повторное появление угрозы полностью исключено»,— сообщили в министерстве, отвечающем за портал госуслуг.
Ранее разработчик антивирусного программного обеспечения (ПО) «Доктор Веб» сообщил, что специалисты обнаружили на портале gosuslugi.ru внедренный неизвестными вредоносный код, который позволяет «незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо». «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта»,— сообщили разработчики ПО.
В компании «Яндекс» пояснили, что заражение портала госуслуг не является целенаправленной атакой. «Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением»,— сообщили там. Руководитель отдела реагирования на инциденты информационной безопасности Group-IB Александр Калинин предположил, что заражение может быть связано с «вживлением» рекламы на страницы ресурсов. По его словам, для того, чтобы понять, как был заражен компьютер, нужен доступ к компьютеру администратора сайта.
В отличие от других распространившихся недавно вирусов, обнаруженный экспертами «Доктор Веб», этот вирус не вымогает деньги за разблокировку пораженной цели, и опасен лишь потенциально. Распространившийся в мае WannaСry и атаковавший компьютеры в июне Petya являются как раз вирусами-вымогателями. На днях «Лаборатория Касперского» выявила новую модификацию трояна под названием Neutrino, которая атакует платежные терминалы и похищает данные.
Подробнее о Neutrino — в материале «Ъ FM» «Деньги утекают по магнитной полосе».