С портала госуслуг удален вредоносный код

Вредоносный код представлял собой счетчик рекламного расширения для браузера.

В четверг, 13 июля, появилось сообщение о наличии на портале госуслуг неизвестного вредоносного кода. По словам обнаруживших проблему исследователей компании «Доктор Веб», вредонос связывал браузер посетителей сайта с одним из 15 доменов, зарегистрированных на частное лицо (пять из них принадлежали компаниям в Нидерландах).

По словам специалистов, вряд ли код был внедрен во время таргетированной атаки. Скорее всего, он представляет собой рекламное ПО, посчитали в «Лаборатории Касперского». С мнением коллег согласились представители «Яндекса». Как пояснили в компании, посторонний код на портале госуслуг – это счетчики, используемые вредоносными или нежелательными расширениями для браузера. Вероятно, они попали на сайт, когда кто-то из его администраторов или модераторов работал в зараженном браузере.

В Минкомсвязи РФ считают, что угроза от вредоноса
незначительна, и ни посетители сайта, ни их данные или компьютеры не
пострадали. «Многочисленные защитные механизмы сайта госуслуг сделали
реализацию потенциальной угрозы практически невозможной», – заявили
представители министерства информагентству ТАСС. В настоящее время вредонос уже
удален с портала.