ПОДЕЛИТЬСЯ
20 октября 2010 | 13:43
Американский сайт "Лаборатории Касперского" пострадал от хакеров
Американский вариант сайта популярного российского разработчика антивирусов "Лаборатория Касперского" подвергся кибератаке, сообщает PC World. В результате взлома сайт kasperskyusa.com распространял на компьютеры посетителей вредоносные программные обеспечения. Пользователи, пытавшиеся загрузить продукты "Касперского", перенаправлялись на зараженный ресурс. Всплывающее окно, в котором отображалась симуляция процесса сканирования, предлагало скачать вредоносный софт под видом обновления антивирусных компонентов. Вначале работники производителя антивирусов отвергали данные о заражении, однако позже "лаборатория" признала факт компрометации сайта. По данным компании, для взлома злоумышленники использовали уязвимость в серверном приложении от стороннего разработчика. Это не первый случай взлома американской версии "Лаборатории Касперского". В 2009 году злоумышленник смог проникнуть на сайт поддержки через уязвимость в программном обеспечении сайта. Эта "дыра" позволяла ему получить доступ к электронным адресам пользователей и кодам активации продуктов с помощью обычного языка структурированных запросов Structured Query Language (SQL).
ПОДЕЛИТЬСЯ
Американский вариант сайта популярного российского разработчика антивирусов "Лаборатория Касперского" подвергся кибератаке, сообщает PC World. В результате взлома сайт kasperskyusa.com распространял на компьютеры посетителей вредоносные программные обеспечения. Пользователи, пытавшиеся загрузить продукты "Касперского", перенаправлялись на зараженный ресурс. Всплывающее окно, в котором отображалась симуляция процесса сканирования, предлагало скачать вредоносный софт под видом обновления антивирусных компонентов. Вначале работники производителя антивирусов отвергали данные о заражении, однако позже "лаборатория" признала факт компрометации сайта. По данным компании, для взлома злоумышленники использовали уязвимость в серверном приложении от стороннего разработчика. Это не первый случай взлома американской версии "Лаборатории Касперского". В 2009 году злоумышленник смог проникнуть на сайт поддержки через уязвимость в программном обеспечении сайта. Эта "дыра" позволяла ему получить доступ к электронным адресам пользователей и кодам активации продуктов с помощью обычного языка структурированных запросов Structured Query Language (SQL).
Вопрос от автора
Что вы об этом думаете?
Комментарии проходят модерацию редакцией
Показать комментарии
Читайте также