Перейти к содержанию

Хакеры взломали американский сайт «Лаборатории Касперского»


Рекомендуемые сообщения

«Касперский» 3,5 часа распространял вредоносное ПО

 

В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО.

 

Первыми засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт «Лаборатории», откуда и распространялись вредоносные программы.

 

Но спустя два дня представительство «Лаборатории Касперского» в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.

 

По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.

 

Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус.

 

Оригинал: http://www.cnews.ru/news/top/index.shtml?2010/10/20/412927

 

Американский сайт «Касперского» переадресовывал на посетителей на поддельную страницу, которая имитровала заражение и лечение комьютера

 

В центральном офисе «Лаборатории Касперского» CNews сообщили, что компания «владеет информацией о пострадавших». Их число невелико, подчеркивает антивирусный разработчик, и сейчас американское представительство «Лаборатории» «индивидуально работает со всеми пользователями, которые могли пострадать из-за инцидента». Сам взлом в «Касперском» связывают с уязвимостью в ПО стороннего производителя, которая и позволила получить злоумышленникам административный доступ к сайту.

 

Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности.

 

Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз.

 

Сейчас, как и в 2009 г., американские представители «Лаборатории Касперского» заявляют, что персональные данные клиентов, имевшиеся на сайте, не пострадали в результате атаки. К настоящему времени вредоносные программы с американского сайта удалены, а рекомендации о лечении зараженных компьютеров вскоре последуют.

 

«Лаборатория Касперского» — не единственный антивирусный производитель, чей сайт подвергается хакерским атакам. По сообщению того же The Register, в апреле 2009 г. была обнаружена недостаточная защищенность сайта компании Symantec. Выявленные дыры в безопасности позволяли злоумышленникам получать доступ к файлам cookies на компьютерах его посетителей. Чужие cookies хакеры могут использовать для входа на сайт под чужим логином.

 

Двумя месяцами ранее, в феврале 2009 г., в уязвимости пользовательских данных был замечен сайт румынского антивирусного разработчика BitDefender.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той

Наверное, их хорошо об этом попросили. Ничего просто так не бывает.

Американский сайт одного из ведущих мировых разработчиков антивирусного программного обеспечения — «Лаборатории Касперского» — подвергся хакерской атаке, результатом которой стало «краткосрочное заражение одного из его разделов», подтвердила компания «Ведомостям» в среду.

 

В результате, в течение 3,5 часов пользователи одного из разделов сайта перенаправлялись на веб-сайт, который имитировал окно проводника Windows XP, а также отображал всплывающее окно, в котором показывался ложный процесс сканирования компьютера, по окончанию которого пользователю предлагалось скачать защитное программное обеспечение. «Заражение компьютера могло произойти, если пользователь соглашался скачать и запустить предлагаемую программу (поддельный антивирус)», — уточнят компания.

 

Как отмечает компания, атака стала возможна из-за уязвимости в стороннем ПО, служившим для административного доступа к сайту. Она не раскрывает общее число пострадавших пользователей, заявляя, что оно «невелико». «В настоящее время проводится расследование инцидента, до его окончания детали не разглашаются», — подчеркивает компания.

 

По данным отраслевых интернет-СМИ, на которых информация об атаке вначале и появилась, инцидент произошел в воскресенье 17 октября. По данным PC World, это не первый случай взлома сайтов «Лаборатории Касперского». В феврале 2009 г. хакерам удалось проникнуть на американский сайт клиентской поддержки компании, что позволило злоумышленникам получить доступ к электронным адресам пользователей и кодам активации продукт.

Источник

Сообщение от модератора Mark D. Pearlstone
Две похожих темы объединены.
Ссылка на сообщение
Поделиться на другие сайты

Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? :)

Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той рассылки, которая мне приходит: "ЛК открыла офис в Тьмутаракани", "Продукты ЛК получили награду..." и тому подобных сообщений, не имеющих не малейшей ценности для конечного пользователя.

 

Год назад, кто-то со мной спорил и говорил, что не возможно взломать сайт и распространять вирусы под личиной продуктов Лаборатории.

К сожалению, оказался прав не мой оппонент.

 

P.S: Всё это сказано в качестве моего основного "баяна" - падение качества продуктов за последние годы, которое тут почему-то не принято замечать :) Хотя критика, а не пустая хвальба всегда являлись стимулом для развития...

Изменено пользователем EAlekseev
  • Согласен 1
  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты

самое интересное, что cnews пишет новость, а откуда источник? откуда инфа не указывают, непрофессионально... а сорри, заметил, вроде на Trend Micro кивают

Изменено пользователем apq
Ссылка на сообщение
Поделиться на другие сайты
Интересно бы теперь данные о продажах ЛК в штатах получить до и после 17 октября.

Там и смотреть не фиг как каспер рулил так и будет рулить

выбора нет каспер всё под себя подмял

ещё лет 5 и все другие вендеры умрут.

молодец дядя Женя так держать

хоть что то на этой планете будет везде и всюду русское а не китайское :lol:

Ссылка на сообщение
Поделиться на другие сайты

Ничего страшного в этом, ИМХО, нет. Да, репутация может и подмочена немного, но ломали и BitDefender, и Symantec, и Тренд Микро вроде.

Если целью поставят - то найдут баги. Исключение разве уж слишком очевидные "дыры".

Ссылка на сообщение
Поделиться на другие сайты
хоть что то на этой планете будет везде и всюду русское а не китайское

 

но опять же благодаря все тем же китайцам, главным поставщикам халявных ключей :lol:

Ссылка на сообщение
Поделиться на другие сайты

Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания.

Ссылка на сообщение
Поделиться на другие сайты
Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания.

 

Думаю, что действительно поддержкой занимается американский ЛО,

А американским хакерам реально делать нечего, смысл?

Таким образом они врядли повлияют на лояльность пользователей к продуктам...

А ЛК надо быть значит немного бдительней :lol:

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...