Обновлено: добавлена информация о заражении портала госуслуг.

Обновлено: добавлена информация о ликвидации вируса на портале госуслуг.

На портале государственных услуг России обнаружили неизвестный вирус. Об этом сообщает разработчик антивирусных программ Dr.Web.

Отмечается, что сайт в любой момент может начать заражать посетителей или красть информацию пользователей. «В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — сказано в сообщении.

Неизвестный вирус заставляет браузер посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», – заявили в компании.

Установить дату начала заражения портала пока не удалось.

При этом в Минкомсвязи заявили, что потенциальная угроза от вируса на портале госуслуг «незначительна» и сейчас ликвидируется. «Никаких отрицательных последствий для пользователей не предвидится», – сказали в ведомстве.


UPD (23:35): Заражение российского портала госуслуг вирусом не является целенаправленной атакой. Об этом сообщает агентство «РБК».

«Фрагменты внедренного кода на сайте госуслуг — это счетчики, которые используют вредоносные — плохие или нежелательные — расширения для браузеров. Заражение портала стало результатом того, что кто-то из модераторов или администраторов портала работал из браузера, зараженного плохим расширением», — заявили агентству в «Яндексе».

Уточняется, что случайность заражения не означает, что люди, владеющие счетчиками и распространяющие вирус, не могут использовать его для атак на посетителей портала.


UPD (23:39):  Вирус, обнаруженный антивирусной компанией Dr.Web на портале госуслуг, устранен. Об этом агентству ТАСС сообщили в Минкомсвязи.

«Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной», — уточнили в ведомстве.

Из-за происшествия пользователям сайта и их данным «не было нанесено никакого ущерба». «На данный момент повторное появление угрозы полностью исключено», — заключили в Минкомсвязи.


 27 июня десятки компаний из России, Украины и других стран мира подверглись хакерской атаке вируса-шифровальщика, который, по мнению экспертов из Group-IB и Symantec, похож на зловреда Petya.A. В частности, предложение перевести выкуп за разблокировку системы появилось на экранах компьютеров в сетях «Роснефти», туроператоров Anex Tour и Mouzenidis Travel, банка «Хоум кредит» и производителя шоколада Alpen Gold и Milka. В «Лаборатории Касперского» при этом настаивают, что новый вирус не имеет ничего общего с Petya.