Минкомсвязи объявило об устранении вируса, который «Доктор Веб» обнаружил на портале госуслуг
Минкомсвязи заявило об устранении уязвимости на сайте государственных услуг России менее чем через сутки после обнаружения. Ранее о вирусе сообщила антивирусная компания Dr.Web. Об этом сообщает ТАСС.
Как утверждают в ведомстве, вирус не нанёс ущерба пользователям сайта, их компьютерам и персональным данным. Минкомсвязи заключило, что повторное происшествие «на данный момент полностью исключено».
Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала.
Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной.
О потенциально вредоносном коде на портале госуслуг стало известно из заявления российской компании «Доктор Веб» 13 июля. Утверждалось, что злоумышленники могут заставить браузер связываться с одним из доменных адресов, а затем подменять выдачу сайта Госуслуги любым документом, например фальшивой формой ввода данных. Точную дату заражения ресурса специалисты не назвали.
Представители «Яндекса» выяснили, что появление уязвимости нельзя назвать целенаправленной атакой. В компании отметили, что вредоносный код мог появиться из-за работы модераторов с браузером, «зараженным плохим расширением».
«Лаборатория Касперского» заявила, что вредоносный код на портале Госуслуг оказался adware-расширением, распространяемым с 2015 года. «В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — добавил глава исследовательского центра компании Юрий Наместников.