Хакеры скомпрометировали американский сайт "Лаборатории Касперского"
20.10.2010
Американский вариант сайта "Лаборатории Касперского" был взломан неизвестными злоумышленниками, так как при обращении к нему он начал распространять вредоносное программное обеспечение. Согласно сообщениям пользователей на форуме компании, взлом имел место в воскресенье и вредоносное программное обеспечение присутствовало на сайте по меньшей мере три с половиной часа.
Согласно сообщениям пользователей, вначале работники компании отвергали данные о заражении сайта. Кроме того, сообщалось, что при обращении к сайту kasperskyusa.com происходил редирект на один из фишерских сайтов.
Сегодня компания признала факт компрометации сайта, сообщив, что злоумышленники использовали уязвимость в серверном приложении от третьего поставщика.
"Веб-сайт, на который переадресовывались пользователи, был выполнен в виде всплывающего окна под Windows XP и в нем отображалась симуляция процесса сканирования, после чего предлагалось скачать вредоносный софт под видом обновления антивирусных компонентов", - говорят в компании.
Напомним, что в 2009 году хакеры почти на протяжении 10 дней использовали базу данных компании, на основе которой работал американский сайт компании. Всего же, согласно данным The Zero Day, с 2000 года сайт компании был подвергнут дефейсу 36 раз.
В ЛК говорят, что в рамках последней проведенной атаки какие-либо пользовательские данные не пострадали, так как взлом был обнаружен довольно оперативно.
