Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Хакеры взломали американский сайт «Лаборатории Касперского»

6169094

Автор 6169094
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

6169094 Продвинутый

6169094

Опубликовано
Опубликовано

«Касперский» 3,5 часа распространял вредоносное ПО

 

В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО.

 

Первыми засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт «Лаборатории», откуда и распространялись вредоносные программы.

 

Но спустя два дня представительство «Лаборатории Касперского» в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.

 

По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.

 

Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус.

 

Оригинал: http://www.cnews.ru/news/top/index.shtml?2010/10/20/412927

 

Американский сайт «Касперского» переадресовывал на посетителей на поддельную страницу, которая имитровала заражение и лечение комьютера

 

В центральном офисе «Лаборатории Касперского» CNews сообщили, что компания «владеет информацией о пострадавших». Их число невелико, подчеркивает антивирусный разработчик, и сейчас американское представительство «Лаборатории» «индивидуально работает со всеми пользователями, которые могли пострадать из-за инцидента». Сам взлом в «Касперском» связывают с уязвимостью в ПО стороннего производителя, которая и позволила получить злоумышленникам административный доступ к сайту.

 

Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности.

 

Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз.

 

Сейчас, как и в 2009 г., американские представители «Лаборатории Касперского» заявляют, что персональные данные клиентов, имевшиеся на сайте, не пострадали в результате атаки. К настоящему времени вредоносные программы с американского сайта удалены, а рекомендации о лечении зараженных компьютеров вскоре последуют.

 

«Лаборатория Касперского» — не единственный антивирусный производитель, чей сайт подвергается хакерским атакам. По сообщению того же The Register, в апреле 2009 г. была обнаружена недостаточная защищенность сайта компании Symantec. Выявленные дыры в безопасности позволяли злоумышленникам получать доступ к файлам cookies на компьютерах его посетителей. Чужие cookies хакеры могут использовать для входа на сайт под чужим логином.

 

Двумя месяцами ранее, в феврале 2009 г., в уязвимости пользовательских данных был замечен сайт румынского антивирусного разработчика BitDefender.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 43
  • Создана
  • Последний ответ

Топ авторов темы

  • cathode

    9

  • apq

    4

  • Umnik

    3

  • iradov

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

EAlekseev
EAlekseev

Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той

beauty100
beauty100

Наверное, их хорошо об этом попросили. Ничего просто так не бывает.

galik Ветеран

galik

Опубликовано
Опубликовано

Американский сайт одного из ведущих мировых разработчиков антивирусного программного обеспечения — «Лаборатории Касперского» — подвергся хакерской атаке, результатом которой стало «краткосрочное заражение одного из его разделов», подтвердила компания «Ведомостям» в среду.

 

В результате, в течение 3,5 часов пользователи одного из разделов сайта перенаправлялись на веб-сайт, который имитировал окно проводника Windows XP, а также отображал всплывающее окно, в котором показывался ложный процесс сканирования компьютера, по окончанию которого пользователю предлагалось скачать защитное программное обеспечение. «Заражение компьютера могло произойти, если пользователь соглашался скачать и запустить предлагаемую программу (поддельный антивирус)», — уточнят компания.

 

Как отмечает компания, атака стала возможна из-за уязвимости в стороннем ПО, служившим для административного доступа к сайту. Она не раскрывает общее число пострадавших пользователей, заявляя, что оно «невелико». «В настоящее время проводится расследование инцидента, до его окончания детали не разглашаются», — подчеркивает компания.

 

По данным отраслевых интернет-СМИ, на которых информация об атаке вначале и появилась, инцидент произошел в воскресенье 17 октября. По данным PC World, это не первый случай взлома сайтов «Лаборатории Касперского». В феврале 2009 г. хакерам удалось проникнуть на американский сайт клиентской поддержки компании, что позволило злоумышленникам получить доступ к электронным адресам пользователей и кодам активации продукт.

Источник

Сообщение от модератора Mark D. Pearlstone
Две похожих темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано (изменено)

Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? :)

Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той рассылки, которая мне приходит: "ЛК открыла офис в Тьмутаракани", "Продукты ЛК получили награду..." и тому подобных сообщений, не имеющих не малейшей ценности для конечного пользователя.

 

Год назад, кто-то со мной спорил и говорил, что не возможно взломать сайт и распространять вирусы под личиной продуктов Лаборатории.

К сожалению, оказался прав не мой оппонент.

 

P.S: Всё это сказано в качестве моего основного "баяна" - падение качества продуктов за последние годы, которое тут почему-то не принято замечать :) Хотя критика, а не пустая хвальба всегда являлись стимулом для развития...

Изменено пользователем EAlekseev
  • Согласен 1
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано (изменено)

самое интересное, что cnews пишет новость, а откуда источник? откуда инфа не указывают, непрофессионально... а сорри, заметил, вроде на Trend Micro кивают

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
Опубликовано
Интересно бы теперь данные о продажах ЛК в штатах получить до и после 17 октября.

Там и смотреть не фиг как каспер рулил так и будет рулить

выбора нет каспер всё под себя подмял

ещё лет 5 и все другие вендеры умрут.

молодец дядя Женя так держать

хоть что то на этой планете будет везде и всюду русское а не китайское :lol:

Ссылка на комментарий
Поделиться на другие сайты
cathode Ветеран

cathode

Опубликовано
Опубликовано

Ничего страшного в этом, ИМХО, нет. Да, репутация может и подмочена немного, но ломали и BitDefender, и Symantec, и Тренд Микро вроде.

Если целью поставят - то найдут баги. Исключение разве уж слишком очевидные "дыры".

Ссылка на комментарий
Поделиться на другие сайты
iradov Опытный

iradov

Опубликовано
Опубликовано
хоть что то на этой планете будет везде и всюду русское а не китайское

 

но опять же благодаря все тем же китайцам, главным поставщикам халявных ключей :lol:

Ссылка на комментарий
Поделиться на другие сайты
Ig0r Корифей

Ig0r

Опубликовано
Опубликовано

Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания.

Ссылка на комментарий
Поделиться на другие сайты
Bakhtiyar Опытный

Bakhtiyar

Опубликовано
Опубликовано
Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания.

 

Думаю, что действительно поддержкой занимается американский ЛО,

А американским хакерам реально делать нечего, смысл?

Таким образом они врядли повлияют на лояльность пользователей к продуктам...

А ЛК надо быть значит немного бдительней :lol:

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...