Сайт Касперского был взломан

709b4a071be1960d Сайт Касперского был взломанВ минувшие выходные хакеры причинили серьезные проблемы одной из ведущих антивирусных компаний — «Лаборатории Касперского». Ее сайт был взломан, а посетителей переводили на другой сайт, где им предлагалось скачать поддельный антивирусный инструмент под названием Security Tool. После установки эта программа показывала большое количество уязвимостей и угроз, якобы обнаруженных на компьютере пользователя. Чтобы их устранить, предлагалось купить другую — тоже ненастоящую — «антивирусную программу», сообщил ресурс eWeek.

О взломе сайта сообщили многие пользователи, однако «Лаборатория Касперского» долгое время не признавала проблему, и признала ее только 19 октября, заявив, что перенаправление продолжалось только 3,5 часа 17 октября. Когда об этом стало известно, в «Лаборатории Касперского» отключили скомпрометированный сервер.

«На данный момент сервер безопасен и введен в эксплуатацию, а продукты Касперского доступны для загрузки», — сообщили в компании изданию IT Pro.

Пользователи666a5a4016defb45 Сайт Касперского был взломан продукции «Лаборатории Касперского» сообщали о проблеме на трех форумах — форум о проблемах безопасности Calendar of Updates, форум на Yahoo Answers и собственный форум поддержки. При этом в компании либо не отвечали на сообщения о проблеме, либо отрицали ее существование. Одному пользователю прямо было сказано, что он сам виноват в проблеме, потому что ошибся адресом или стал жертвой фишинга. Когда он возразил, что он нажимал на ссылку в официальном письме подтверждения о заказе, полученном еще семь месяцев назад, ему ответили: «Скорее всего, это поддельное письмо».

В «Лаборатории Касперского» не углубляются в подробности, как именно это могло произойти. Там упомянули лишь, что имело место ошибка в «стороннем приложении, использованном для администрирования сайта» на сервере kasperskyusa.com. В компании подчеркивают, что данные пользователей не пострадали.

Это не первая успешная атака на сайт антивирусной компании. По данным ZDNet, с 2000 года их было как минимум 36.