Атака на Касперского

 

 

Выпуск 43

Атака на Касперского

Интернет небезопасен! Об этом свидетельствуют неопровержимые факты, о которых мы писали в предыдущих рассылках.

Хакеры обнаглели настолько, что атаковали сайт "Лаборатории Касперского" - одного из самых известных разработчиков антивирусного программного обеспечения.

Причем атака оказалась вполне успешной и американский официальный сайт "Лаборатории Касперского" был взломан и в течение нескольких часов являлся невольным источником вредоносных программ.

Объект нападения, наверняка, был выбран не случайно. Злоумышленники решили "поиграть мышцами" и показать, что им не страшны никакие авторитеты и они способны взломать и использовать в своих корыстных целях любой сайт, что естественно, подрывает доверие к его владельцу.

По сообщению популярного журнала PC World, страницы с описаниями антивирусных продуктов Касперского автоматически перенаправляли пользователей на сайты хакеров, которые посредством всплывающих окон информировали свою жертву об опасном вирусном заражении и необходимости срочно скачать "эффективное антивирусное средство".

Таким образом, доверчивые посетители официального сайта компании вместо надежной антивирусной защиты получали дозу опасных вирусов.

Представители «Лаборатории Касперского» подтвердили факт нападения и взлома и сообщили, что опасная «дыра» была оперативно устранена, а весь программный код веб-сайта был тщательно проверен на наличие других опасных уязвимостей. Они также заверили, что из-за случившихся атак не было зафиксировано каких-либо утечек пользовательской информации. Работы по определению количества пострадавших и возможных последствий заражения вирусами будет вестись до полного выявления и устранения нанесенного ущерба.

 Более того, в понедельник, 25 октября, представители «Лаборатории Касперского» прислали в редакцию Infox.ru текст, который попросили считать официальной позицией компании.

1. Подтверждаете ли вы факт заражения?

Да, действительно сайт американского подразделения ЛК подвергся хакерской атаке, результатом которой стало краткосрочное заражение одного из его разделов.

2. Действительно ли имела место «fake antivirus program»? Что она делала?

Пользователи одного из разделов сайта перенаправлялись на веб-сайт, который имитировал окно проводника Windows XP, а также отображал всплывающее окно, в котором показывался ложный процесс сканирования компьютера, по окончании которого пользователю предлагалось скачать защитное ПО. Подобный сценарий не характерен при посещении обычных разделов настоящего сайта ЛК. Заражение компьютера могло произойти, если пользователь соглашался скачать и запустить предлагаемую программу (поддельный антивирус).

3. Есть ли оценка, сколько людей/ПК подверглись заражению?

Да, мы владеем информацией о пострадавших, их число невелико, так как сайт функционировал некорректно в течение 3,5 часов. В настоящий момент американское представительство ЛК индивидуально работает со всеми пользователями, которые могли пострадать из-за инцидента.

4. Каким образом злоумышленники сломали оригинальный сайт?

Причиной стала уязвимость в стороннем ПО, служившим для административного доступа к сайту. В настоящее время проводится расследование инцидента, до его окончания детали не разглашаются.

Напоминаем нашим читателям, что это не единственная успешная хакерская атака на ведущую российскую антивирусную компанию. Последнее успешное нападение на "Лабораторию Касперского" произошло в прошлом 2009 году, когда был взломан сайт технической поддержки и похищены адреса электронной почты пользователей антивирусных продуктов компании.

 Всего сайты "Лаборатории Касперского", по данным блога Zero Day, атаковались 36 раз.


 


Вопросы и пожелания, пожалуйста, присылайте по адресу:

 

*****