В воскресенье американский сайт «Лаборатории Касперского» в течение трех с половиной часов распространял вредоносное ПО. Компания признала факт взлома своего сайта.
В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО.
Первыми засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт «Лаборатории», откуда и распространялись вредоносные программы.
Но спустя два дня представительство «Лаборатории Касперского» в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.
По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.
Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус.
В центральном офисе «Лаборатории Касперского» CNews сообщили, что компания «владеет информацией о пострадавших». Их число невелико, подчеркивает антивирусный разработчик, и сейчас американское представительство «Лаборатории» «индивидуально работает со всеми пользователями, которые могли пострадать из-за инцидента». Сам взлом в «Касперском» связывают с уязвимостью в ПО стороннего производителя, которая и позволила получить злоумышленникам административный доступ к сайту.
Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности.
Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз.
Сейчас, как и в 2009 г., американские представители «Лаборатории Касперского» заявляют, что персональные данные клиентов, имевшиеся на сайте, не пострадали в результате атаки. К настоящему времени вредоносные программы с американского сайта удалены, а рекомендации о лечении зараженных компьютеров вскоре последуют.
«Лаборатория Касперского» — не единственный антивирусный производитель, чей сайт подвергается хакерским атакам. По сообщению того же The Register, в апреле 2009 г. была обнаружена недостаточная защищенность сайта компании Symantec. Выявленные дыры в безопасности позволяли злоумышленникам получать доступ к файлам cookies на компьютерах его посетителей. Чужие cookies хакеры могут использовать для входа на сайт под чужим логином.
Двумя месяцами ранее, в феврале 2009 г., в уязвимости пользовательских данных был замечен сайт румынского антивирусного разработчика BitDefender.