В минувшие выходные хакеры причинили серьезные проблемы одной из ведущих антивирусных компаний - "
Лаборатории Касперского".
Ее сайт был взломан, а посетителей переводили на другой сайт, где им предлагалось скачать поддельный антивирусный инструмент под названием
Security Tool.
После установки эта программа показывала большое количество уязвимостей и угроз, якобы обнаруженных на компьютере пользователя. Чтобы их устранить, предлагалось купить другую - тоже ненастоящую - "антивирусную программу", сообщил ресурс
eWeek.
О взломе сайта сообщили многие пользователи, однако "Лаборатория Касперского" долгое время не признавала проблему, и признала ее только
19 октября, заявив, что перенаправление продолжалось только
3,5 часа 17 октября. Когда об этом стало известно, в "Лаборатории Касперского" отключили скомпрометированный сервер.
"На данный момент сервер безопасен и введен в эксплуатацию, а продукты Касперского доступны для загрузки", - сообщили в компании изданию IT Pro.
Пользователи продукции "Лаборатории Касперского" сообщали о проблеме на трех форумах - форум о проблемах безопасности Calendar of Updates, форум на Yahoo Answers и собственный форум поддержки.
При этом в компании либо не отвечали на сообщения о проблеме, либо отрицали ее существование. Одному пользователю прямо было сказано, что он сам виноват в проблеме, потому что ошибся адресом или стал жертвой фишинга.
Когда он возразил, что он нажимал на ссылку в официальном письме подтверждения о заказе, полученном еще семь месяцев назад, ему ответили: "Скорее всего, это поддельное письмо".
В "Лаборатории Касперского" не углубляются в подробности, как именно это могло произойти.
Там упомянули лишь, что имело место ошибка в "стороннем приложении, использованном для администрирования сайта" на сервере kasperskyusa.com. В компании подчеркивают, что данные пользователей не пострадали.
Это не первая успешная атака на сайт антивирусной компании. По данным ZDNet, с 2000 года их было как минимум 36.