Грипен сезон за Kaspersky
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Грипен сезон за Kaspersky

Reuters

Грипен сезон за Kaspersky

Хакери пуснаха вирус чрез сайта на известната антивирусна компания

Юлиян Арнаудов
7731 прочитания

Reuters

© Reuters


Кое е най-подходящото място, откъдето създателите на компютърни вируси могат да заразят максимален брой потребители? Еротичните сайтове, торент траккерите, страниците с неизвестни търсачки или пък сървърите за качване на файлове, които ви заливат с десетки изникващи прозорци за лотарии, игри и други? Не, тези методи вече остаряха. A къде е последното място, където бихте очаквали да се натъкнете на вредителски софтуер? Интернет-страниците на антивирусните компании, разбира се.

Точно това обаче се случи през изминалата седмица. Хакери "пробиха" сайта на руската компания за антивирусни програми Kaspersky. Потребителите, които се опитваха да свалят софтуер от интернет страницата на 17 октомври, в рамките на три часа и половина бяха пренасочвани към сайт-дубликат, който им предлага да свалят фалшиво "антивирусно" приложение, наречено Security Tool.

Използван е стар, но изпипан трик: изскача прозорец, който предлага на потребителите да сканират безплатно своите машини. След това приложението описва колко "опасности" и "заплахи" е открило и обяснява, че може да ги премахне, само като се закупи пълната версия. По принцип интернет е пълен с подобни фалшиви "антивирусни" пакети, които всъщност заразвят компютъра, вместо да го изчистват. За първи път обаче подобна нещо се случва през сайта на уважавана антивирусна компания от калибъра на Kaspersky. "Пробиването на сайт за сваляне на съдържание, особено на компания, свързана с интернет сигурността, може да покаже важна промяна в тактиката на съвременните хакери", коментира Рик Фъргюсън, от технологичният блог CounterMeasures.

Първо кажи "Не". После преговаряй.

Сигналът за атаката първоначално дойде от потребители, които се оплакаха в няколко интернет форума, включително и на официалния сайт на руската компания. В първия момент говорителите на Kaspersky напълно отричаха техния сайт да е заразен. Компанията дори обвини потребителите, че са изписвали неправилно адреса на сайта или са кликнали на грешен линк. Според твърденията на пострадали, оплакали се в официалния форум, обаче препратката е станала от старо електронно писмо, изпратено от фирмата за повърждение на поръчка. Тогава Kaspersky контрираха, че става въпрос за фалшиво писмо.

Мълчанието или отричането на проблема от страна на Kaspersky провокира негативна реакция сред клиентите на компанията. Скандалът набра допълнителна скорост, след като потребителите се оплакаха, че руската компания дори е поискала пари от тях, за да изчисти вирусите, разпръснати чрез нейния сайт. Докато по-досетливите от тях са си дали сметка за реалната ситуация, по-доверчивите и по-малко запознатите с подобни хакерски методи са се подлъгали да инсталират приложението. Според пострадалите компанията е можела да избегне заразяването на доста от компютри, ако е действала за по-бързото локализиране и елиминиране на вируса, вместо да отрича пробива в сигурността.

"Бих желал малко повече прозрачност, но предполагам, че няма компания за антивирусен софтуер, която ще признае, че фирмения й сайт е бил обект на успешна хакерска атака", коментира потребител във форума Calendar of Updates.

Признат грях – половин грях...

Два дни по-късно, на 19 октомври, компанията най-накрая призна, че е била жертва на хакерска атака, но допълни, че пробивът е продължил само три часа и половина. След като в Kaspersky разбрали, че сайтът им наистина е хакнат, домейнът за фалшивият софтуер е бил затворен в рамките на десет минути, допълват от компанията. Твърди се, че е бил засегнат само американският сайт kasperskyusa.com и няма изтичане на потребителска информация, като имейл адреси или активиращи кодове.

"Нашият сървър в момента е напълно безопасен и функциониращ, всички продукти на Kaspersky са налични за сваляне оттам", обявяха от компанията.

Руската софтуерна фирма обаче отказва да даде подробности по въпроса как хакерите са успели да пренасочат потребителите към онлайн-локацията на вируса, като само обявиха, че става дума за бъг във външно приложение, което се използва от администраторите на американския им сайт.

Реално погледнато, това не е първият пробив на хакери в системата на Kaspersky. В началото на 2009 г., при обновяване на сайта за поддръжка на компанията се появява пробив в сигурността, която може да предостави достъп до базата данни на потребителите на Kaspersky посредством атака с SQL код. Хакер изпробва пропуска, но веднага след това информира компанията, която поправя грешката. Този случай обаче не придобива голяма публичност. За разлика от сегашния, който вероятно ще направи на пух и прах репутацията на Kaspersky.

Кое е най-подходящото място, откъдето създателите на компютърни вируси могат да заразят максимален брой потребители? Еротичните сайтове, торент траккерите, страниците с неизвестни търсачки или пък сървърите за качване на файлове, които ви заливат с десетки изникващи прозорци за лотарии, игри и други? Не, тези методи вече остаряха. A къде е последното място, където бихте очаквали да се натъкнете на вредителски софтуер? Интернет-страниците на антивирусните компании, разбира се.

Точно това обаче се случи през изминалата седмица. Хакери "пробиха" сайта на руската компания за антивирусни програми Kaspersky. Потребителите, които се опитваха да свалят софтуер от интернет страницата на 17 октомври, в рамките на три часа и половина бяха пренасочвани към сайт-дубликат, който им предлага да свалят фалшиво "антивирусно" приложение, наречено Security Tool.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

10 коментара
  • 1
    shristov avatar :-|
    shristov

    Външно приложение или не, отговорността си е тяхна. Дори вътрешен човек да беше пуснал вируса, пак виновният е компанията - че няма установени механизми, с които да се гарантира сигурността и надеждността на софтуера и сайта си.



  • 2
    thermobee avatar :-|
    Thermobee

    ЛеШперски :-)

    Публикувано през m.capital.bg

  • 3
    lemmy avatar :-P
    Lemmy

    Резил, резил. Гениите на Касперски фанали трипер, а?


    Обаче да знаете ядрените им централи какви са сигурни. :D

  • 4
    rewind avatar :-|
    Todor Tanev

    Преди години, още преди да просъществуват торент тракерите, в любимата тогава на всички дата-бе-ге се бяха появили масово версии на почти всички платени антивирусни с вирус в т.н. крак /crack/. Само помислете, перфектния момент за зараза - нова инсталация, никаква антивирусна и вирус в крак-а на новоинсталираната такава :) Тогава отучих бая хора от платените антивирусни сред обкръжението си за домашно ползване. Разликата е, че тогава в спайбот, който дори не се занимава с "вирусни" проблеми, имаше няколко хиляди заплахи за проверка, в наши дни те са няколко милиона :) Единственото спасение май е в опьн сорс докато не се пренасели и той в един момент. Засега дори няма нужда от антивирусна. :)

    Публикувано през m.capital.bg

  • 5
    ladislavpix avatar :-|
    ladislavpix

    Моля да ме извините за невежеството, но не е ли по-добре да използваш Windows Live Essentials? Защо трябва да си купувам разни програми при положение, че така или иначе ще те изработят. Кой друг, ако не Microsoft би могъл да си направи и подържа антивирусна програма за неговата операционна система? Моля, ако някой има да каже нещо, да не го прави от позицията на "Линукс джедай". В наши дни има млади хора които не се оправят с най-популярните програми, какво остава да се пънеш с "Линукс". Използвах една от дистрибуциите и бях доволен до момента в който трябваше да използвам приложения писани само и единствено за Windows. Все едно. Windows Live Essentials върши ли достатъчно работа или не?

  • 6
    complexar avatar :-|
    NikiD

    До коментар [#5] от "ladislavpix":

    Никой не казва, че трябва да се ползва САМО Win или САМО Linux. Ползвай ги и двете - Linux за Internet и каквото още става за ползване, win за нещата, които няма как да се ползват под Linux. Все пак истината е, че никакъв анитивирус не може да замени минималната компютърна грамотност, необходима за безопасно ползване на мрежата. Не че аз съм много грамотен, още по-малко смятам че някога ще вляза в категорията гуру. Просто си ползвам Linux за сърфиране, Latex (по-точно TeXLive) и още две - три неща, a за останалите работи, с които няма как съм под Linux отивам в Win. Така съм с минимални главоболия и не се занимавам с антивируси. Под Linux все още е комфортно да се сърфира, но това може да е до време, както казва някой по-горе. Ще видим.

  • 7
    rewind avatar :-|
    Todor Tanev

    До коментар [#5] от "ladislavpix":

    Windows Live Essentials не е безплатен, тъй като за да го използваш трябва да си притежател на Windows, който преди това ти или работодателя ти е закупил. Изпиратстван != безплатен. А безплатните антивирусни така или иначе се държат почти като споменатия в статията вирус, подканвайки те да си купиш платената /естествено по-добра/ версия на софтуера им или продавайки събраните чрез "задължителната безплатна регистрация за домашни потребители" данни на трети компании. :) Тъкмо за това казах, че може би единственото спасение за момента е в опън сорс.

    П.П. Ако разсъжденията на тема "Линукс" бяха провокирани от мен искам само да добавя, че под open source имаx предвид не само Линукс дистрибуциите, а и всички мултиплатформени приложения създавани някога, като браузъри, архивиращи програми, плеъри и т.н. Познават се лесно - на тях не им трябва "крак".

  • 8
    daria_vip avatar :-|
    daria_vip

    касперскине не е изключение от всички останали боклуци които правят антивируси и спайуер
    Моите 10 причини да не ползувам никакви антивируси , спайуер бози

    1-Не разкриват никакви emerging threats старите дори
    изолирa ми кейгенерите и де що не требе

    2-zero day exploits - нула хванати за 100 години от антивирусни бози

    3-Пробиви в приложенията -нито един спрян за 100 години от антивирусни бози

    4- ОТ 100 зловредни няма едно приложение налично да хване 100- всички са пулна боза и 30 % ура викайте

    5-товарене на системните ресурси -100 % естествено и завинаги
    как Транзисторите на CPU то ми требе да горят на вятъра ток и пари за тоя дето духа естествено

    Идва момента дето се питате следното :
    след като не хваща новите заплахи
    ,от старите хваща 30 на 100 ( и то 30 от най хубавите ви кейгенератори )
    екслпойтите -не говорим че има и такива дето цялата антивирусна звук не дава докато компа се пълни и си праи квото си иска
    приложенията не ги защитава ,упдейтва майка си и баща си на всеки 2,5 секунди WhY the fucka Do I need Such a Shit in my pc ??

    отговор :-) I DON'T
    слагам си чистия бил 7 и си кара с години без да се поврежда от антивирус боклуци и приложени

  • 9
    sinergy avatar :-|
    Sinergy

    До коментар [#5] от "ladislavpix":

    Принципно има логика в "Кой друг, ако не Microsoft би могъл да си направи и подържа антивирусна програма за неговата операционна система?", НО от друга гледна точка Windows-а е най-уязвимата операционни система (да не говорим за многобройните бъгове). Аз лично ползвам Windows, просто защото работя по-бързо с него, но иначе имам повече от добри познания по Linux и него го ползвам за сървърни операции. Има много сравнения и тестове за това коя е най-добрата антивирусна програма и т.н. Факт обаче е, че ако не се ровиш и смъкваш съмнителни неща антивирусна не ти е необходима. Такава може да ти трябва в офиса ако обменяш дискове и флаш карти с различна информация, но повечето вируси, които "ходят" там са леко остарели. За това аз лично бих ти препоръчал да сложиш някоя от по-известните безплатни програми, които да хващат някой случаен заблуден вирус и да внимаваш какво смъкваш и къде се ровиш в интернет. Също в никакъв случай не използвай Internet Explorer - без значение версията. Firefox дали е по-бърз не мога да кажа, но със сигурност е много по-защитен от IE. В допълнение ако трябва да влизаш в някой съмнителен сайт където подозираш, че може да има вирус, горещо ти препоръчвам да ползваш Opera - това е много бърз браузър и защитен почти на 100% от злонамерен код (доста по-сигурен е от Firefox).

  • 10
    zkostov avatar :-|
    Z

    Пробивът на сайта не е пробив в програмата. Това са различни неща. За това са виновни програмистите, които са допуснали да им пипат кода, както и са виновни хората, които се грижат за достъпа до хостинга, където е качен сайта.

    Иначе съм съгласен на 100% с казаното от @Seola. Нямам антивирусна от 1 година насам и нямам НИКАКВИ проблеми. Всичко опира до интелигентността на човека, ползващ компютъра. Да се сърфира безопасно и да не се инсталират приложения, които не знаеш за какво служат е напълно достатъчно, за да нямаш вируси.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK