Американский вариант сайта популярного российского разработчика антивирусов "Лаборатория Касперского" подвергся кибератаке, сообщает PC World. В результате взлома сайт kasperskyusa.com распространял на компьютеры посетителей вредоносные программные обеспечения. Пользователи, пытавшиеся загрузить продукты "Касперского", перенаправлялись на зараженный ресурс. Всплывающее окно, в котором отображалась симуляция процесса сканирования, предлагало скачать вредоносный софт под видом обновления антивирусных компонентов. Вначале работники производителя антивирусов отвергали данные о заражении, однако позже "лаборатория" признала факт компрометации сайта. По данным компании, для взлома злоумышленники использовали уязвимость в серверном приложении от стороннего разработчика. Это не первый случай взлома американской версии "Лаборатории Касперского". В 2009 году злоумышленник смог проникнуть на сайт поддержки через уязвимость в программном обеспечении сайта. Эта "дыра" позволяла ему получить доступ к электронным адресам пользователей и кодам активации продуктов с помощью обычного языка структурированных запросов Structured Query Language (SQL).
Американский вариант сайта популярного российского разработчика антивирусов "Лаборатория Касперского" подвергся кибератаке, сообщает PC World.
В результате взлома сайт kasperskyusa.com распространял на компьютеры посетителей вредоносные программные обеспечения. Пользователи, пытавшиеся загрузить продукты "Касперского", перенаправлялись на зараженный ресурс. Всплывающее окно, в котором отображалась симуляция процесса сканирования, предлагало скачать вредоносный софт под видом обновления антивирусных компонентов.
Вначале работники производителя антивирусов отвергали данные о заражении, однако позже "лаборатория" признала факт компрометации сайта. По данным компании, для взлома злоумышленники использовали уязвимость в серверном приложении от стороннего разработчика.
Это не первый случай взлома американской версии "Лаборатории Касперского". В 2009 году злоумышленник смог проникнуть на сайт поддержки через уязвимость в программном обеспечении сайта. Эта "дыра" позволяла ему получить доступ к электронным адресам пользователей и кодам активации продуктов с помощью обычного языка структурированных запросов Structured Query Language (SQL).
