Перейти к содержанию

Хакеры взломали американский сайт «Лаборатории Касперского»

6169094

Автор 6169094,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 1

Рекомендуемые сообщения

6169094

6169094 24

Опубликовано
Опубликовано

«Касперский» 3,5 часа распространял вредоносное ПО

 

В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО.

 

Первыми засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт «Лаборатории», откуда и распространялись вредоносные программы.

 

Но спустя два дня представительство «Лаборатории Касперского» в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.

 

По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.

 

Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус.

 

Оригинал: http://www.cnews.ru/news/top/index.shtml?2010/10/20/412927

 

Американский сайт «Касперского» переадресовывал на посетителей на поддельную страницу, которая имитровала заражение и лечение комьютера

 

В центральном офисе «Лаборатории Касперского» CNews сообщили, что компания «владеет информацией о пострадавших». Их число невелико, подчеркивает антивирусный разработчик, и сейчас американское представительство «Лаборатории» «индивидуально работает со всеми пользователями, которые могли пострадать из-за инцидента». Сам взлом в «Касперском» связывают с уязвимостью в ПО стороннего производителя, которая и позволила получить злоумышленникам административный доступ к сайту.

 

Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности.

 

Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз.

 

Сейчас, как и в 2009 г., американские представители «Лаборатории Касперского» заявляют, что персональные данные клиентов, имевшиеся на сайте, не пострадали в результате атаки. К настоящему времени вредоносные программы с американского сайта удалены, а рекомендации о лечении зараженных компьютеров вскоре последуют.

 

«Лаборатория Касперского» — не единственный антивирусный производитель, чей сайт подвергается хакерским атакам. По сообщению того же The Register, в апреле 2009 г. была обнаружена недостаточная защищенность сайта компании Symantec. Выявленные дыры в безопасности позволяли злоумышленникам получать доступ к файлам cookies на компьютерах его посетителей. Чужие cookies хакеры могут использовать для входа на сайт под чужим логином.

 

Двумя месяцами ранее, в феврале 2009 г., в уязвимости пользовательских данных был замечен сайт румынского антивирусного разработчика BitDefender.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • cathode

    9

  • apq

    4

  • iradov

    3

  • Umnik

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

EAlekseev

Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той

beauty100

Наверное, их хорошо об этом попросили. Ничего просто так не бывает.

galik

galik 63

Опубликовано
Опубликовано

Американский сайт одного из ведущих мировых разработчиков антивирусного программного обеспечения — «Лаборатории Касперского» — подвергся хакерской атаке, результатом которой стало «краткосрочное заражение одного из его разделов», подтвердила компания «Ведомостям» в среду.

 

В результате, в течение 3,5 часов пользователи одного из разделов сайта перенаправлялись на веб-сайт, который имитировал окно проводника Windows XP, а также отображал всплывающее окно, в котором показывался ложный процесс сканирования компьютера, по окончанию которого пользователю предлагалось скачать защитное программное обеспечение. «Заражение компьютера могло произойти, если пользователь соглашался скачать и запустить предлагаемую программу (поддельный антивирус)», — уточнят компания.

 

Как отмечает компания, атака стала возможна из-за уязвимости в стороннем ПО, служившим для административного доступа к сайту. Она не раскрывает общее число пострадавших пользователей, заявляя, что оно «невелико». «В настоящее время проводится расследование инцидента, до его окончания детали не разглашаются», — подчеркивает компания.

 

По данным отраслевых интернет-СМИ, на которых информация об атаке вначале и появилась, инцидент произошел в воскресенье 17 октября. По данным PC World, это не первый случай взлома сайтов «Лаборатории Касперского». В феврале 2009 г. хакерам удалось проникнуть на американский сайт клиентской поддержки компании, что позволило злоумышленникам получить доступ к электронным адресам пользователей и кодам активации продукт.

Источник

Сообщение от модератора Mark D. Pearlstone
Две похожих темы объединены.
Ссылка на сообщение
Поделиться на другие сайты
EAlekseev

EAlekseev 100

Опубликовано
Опубликовано (изменено)

Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? :)

Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той рассылки, которая мне приходит: "ЛК открыла офис в Тьмутаракани", "Продукты ЛК получили награду..." и тому подобных сообщений, не имеющих не малейшей ценности для конечного пользователя.

 

Год назад, кто-то со мной спорил и говорил, что не возможно взломать сайт и распространять вирусы под личиной продуктов Лаборатории.

К сожалению, оказался прав не мой оппонент.

 

P.S: Всё это сказано в качестве моего основного "баяна" - падение качества продуктов за последние годы, которое тут почему-то не принято замечать :) Хотя критика, а не пустая хвальба всегда являлись стимулом для развития...

Изменено пользователем EAlekseev
  • Согласен 1
  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты
apq

apq 361

Опубликовано
Опубликовано (изменено)

самое интересное, что cnews пишет новость, а откуда источник? откуда инфа не указывают, непрофессионально... а сорри, заметил, вроде на Trend Micro кивают

Изменено пользователем apq
Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 2 082

Опубликовано
Опубликовано
Интересно бы теперь данные о продажах ЛК в штатах получить до и после 17 октября.

Там и смотреть не фиг как каспер рулил так и будет рулить

выбора нет каспер всё под себя подмял

ещё лет 5 и все другие вендеры умрут.

молодец дядя Женя так держать

хоть что то на этой планете будет везде и всюду русское а не китайское :lol:

Ссылка на сообщение
Поделиться на другие сайты
cathode

cathode 133

Опубликовано
Опубликовано

Ничего страшного в этом, ИМХО, нет. Да, репутация может и подмочена немного, но ломали и BitDefender, и Symantec, и Тренд Микро вроде.

Если целью поставят - то найдут баги. Исключение разве уж слишком очевидные "дыры".

Ссылка на сообщение
Поделиться на другие сайты
iradov

iradov 21

Опубликовано
Опубликовано
хоть что то на этой планете будет везде и всюду русское а не китайское

 

но опять же благодаря все тем же китайцам, главным поставщикам халявных ключей :lol:

Ссылка на сообщение
Поделиться на другие сайты
Ig0r

Ig0r 1 181

Опубликовано
Опубликовано

Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания.

Ссылка на сообщение
Поделиться на другие сайты
Bakhtiyar

Bakhtiyar 87

Опубликовано
Опубликовано
Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания.

 

Думаю, что действительно поддержкой занимается американский ЛО,

А американским хакерам реально делать нечего, смысл?

Таким образом они врядли повлияют на лояльность пользователей к продуктам...

А ЛК надо быть значит немного бдительней :lol:

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...