Злоумышленники установили на американском сайте "Лаборатории Касперского"
редирект на ресурс, торгующий поддельными антивирусами.
Один из разделов американской версии сайта антивирусной компании "Лаборатория
Касперского" подвергся хакерской атаке.
В воскресенье 17 октября злоумышленники смогли получить доступ к разделу
Downloads ("Загрузить") на сайте "Лаборатории Касперского". Там они заменили
ссылки на демоверсии продуктов компании ссылками на вредоносный ресурс. Когда
пользователь нажимал на такую ссылку, он получал уведомление о том, что его
компьютер заражен, а также приглашение приобрести антивирус.
Распространяемые таким образом антивирусы являются поддельными, то есть не
защищают компьютер от вредоносных программ, а зачастую и сами являются таковыми.
По данным Help Net Security, ссылки на ресурс с поддельными антивирусами
продержались на сайте около трех с половиной часов.
На вредоносные ссылки на сайте "Лаборатории Касперского" пожаловались
посетители нескольких форумов, в том числе и собственного форума компании.
После обнаружения редиректа "Лаборатория Касперского" отключила пострадавший
сервер. Атака, по данным компании, стала возможна из-за уязвимости в приложении
стороннего разработчика, которое использовалось для администрирования сайта,
пишет ITPro. "Лаборатория" также заявила о своей готовности помочь всем
пользователям, которые пострадали от атаки.
