"Лаборатория Касперского" признала, что 17 октября пользователи, желавшие загрузить продукты компании через usa.kaspersky.com, перенаправлялись на вредоносный ресурс и подвергались атаке ложного антивирусного программного обеспечения "Security Tool".

 

Стало известно, что на прошедших выходных вышеупомянутый сайт компании был взломан злоумышленниками, которые заменили правильные ссылки для загрузки продуктов "Лаборатории Касперского" вредоносными. В результате посетители сайта, переходившие по подобным ссылкам, оказывались на внешней странице, где им активно предлагали лжеантивирусное ПО. Оказалось, что "Security Tool" является классическим образцом ложного антивируса, который обнаруживает несуществующие "уязвимости и вирусы", настойчиво рекомендует купить якобы полную версию продукта для избавления от этих угроз запуганных пользователей.

 

Пострадавшие пользователи сообщили о происшествии на собственном форуме "Лаборатории Касперского" и других форумах, но по их словам, представители компании упорно отрицали факт взлома, однако, уже через два дня после случившегося, компания все же официально признала данный факт. "Лаборатория Касперского" сообщила Интернет-изданию IT Pro, что вредоносное перенаправление существовало в течение трех с половиной часов 17 октября, пораженный сервер был отключен уже через 10 минут после получения соответствующих уведомлений. В настоящее время все ошибки безопасности исправлены, сервер снова доступен, продукты компании разрешены для загрузки.

 

По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке и в последствие попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, которое было прислано ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

 

"Производители систем безопасности часто становятся целью взломщиков, и, безусловно, политика честности и открытости представляет собой наилучший способ действий в подобной ситуации",- говорят специалисты в ряде блогов о произошедшем. Независимые исследователи считают, что причиной взлома стала ошибка в стороннем программном обеспечении, которое использовалось для администрирования сайта.

 

Так, с 2000 года различные Интернет-представительства "Лаборатории Касперского" подвергались многочисленными атаками. В их числе - ошибка безопасности базы данных, выявленная после запуска новой версии сайта технической поддержки компании в 2009 году. Все дефекты были успешно исправлены.

 

По заявлению "Лаборатории Касперского" никакой пользовательской информации не было поставлено под угрозу в нападении минувшим воскресеньем.