Американский сайт Лаборатории Касперского, российского разработчика антивирусов, kasperskyusa.com подвергся атаке хакеров, сообщает портал PC World. Системы были взломаны, сайт три с половиной часа распространял вредоносное программное обеспечение пользователям антивирусного софта.
Злоумышленники получили доступ к разделу Downloads и установили там редирект на свой собственный сайт. Внешне страничка вирусописателей была похожа на окно проводника Windows XP. Параллельно с ее открытием всплывало отдельное «плавающее окно», сообщающее, что компьютер пользователя заражен. И предлагалось скачать защитное программное обеспечение. Когда пользователь соглашался и качал вредоносное «обновление», его компьютер заражался. Хакеры использовали классический фишинг.
Спустя два часа после поступления первых жалоб от пользователей Лаборатория Касперского признала наличие проблемы. Компания отключила пострадавший сервер и заявила о готовности «помочь всем пользователям, которые пострадали от атаки». Взлом, по данным компании, стал возможен из-за уязвимости в приложении стороннего разработчика, которое использовалось для администрирования сайта. «Аналитики в настоящее время работают над идентификацией любых возможных последствий нападения», — успокаивает компания.
Лаборатория Касперского не первый раз вынуждена чистить собственные сайты от вирусов. В феврале 2009 хакер тоже смог проникнуть через брешь в американской версии сайта антивируса. Проведя «SQL-инъекцию», он получил доступ к адресам электронной почты пользователей и кодам активации программных продуктов.