С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
10 22 окт 2010, 18:44, 7576 прочитания

Грипен сезон за Kaspersky

Хакери пуснаха вирус чрез сайта на известната антивирусна компания

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Кое е най-подходящото място, откъдето създателите на компютърни вируси могат да заразят максимален брой потребители? Еротичните сайтове, торент траккерите, страниците с неизвестни търсачки или пък сървърите за качване на файлове, които ви заливат с десетки изникващи прозорци за лотарии, игри и други? Не, тези методи вече остаряха. A къде е последното място, където бихте очаквали да се натъкнете на вредителски софтуер? Интернет-страниците на антивирусните компании, разбира се.

Точно това обаче се случи през изминалата седмица. Хакери "пробиха" сайта на руската компания за антивирусни програми Kaspersky. Потребителите, които се опитваха да свалят софтуер от интернет страницата на 17 октомври, в рамките на три часа и половина бяха пренасочвани към сайт-дубликат, който им предлага да свалят фалшиво "антивирусно" приложение, наречено Security Tool.


Използван е стар, но изпипан трик: изскача прозорец, който предлага на потребителите да сканират безплатно своите машини. След това приложението описва колко "опасности" и "заплахи" е открило и обяснява, че може да ги премахне, само като се закупи пълната версия. По принцип интернет е пълен с подобни фалшиви "антивирусни" пакети, които всъщност заразвят компютъра, вместо да го изчистват. За първи път обаче подобна нещо се случва през сайта на уважавана антивирусна компания от калибъра на Kaspersky. "Пробиването на сайт за сваляне на съдържание, особено на компания, свързана с интернет сигурността, може да покаже важна промяна в тактиката на съвременните хакери", коментира Рик Фъргюсън, от технологичният блог CounterMeasures.

Първо кажи "Не". После преговаряй.


Сигналът за атаката първоначално дойде от потребители, които се оплакаха в няколко интернет форума, включително и на официалния сайт на руската компания. В първия момент говорителите на Kaspersky напълно отричаха техния сайт да е заразен. Компанията дори обвини потребителите, че са изписвали неправилно адреса на сайта или са кликнали на грешен линк. Според твърденията на пострадали, оплакали се в официалния форум, обаче препратката е станала от старо електронно писмо, изпратено от фирмата за повърждение на поръчка. Тогава Kaspersky контрираха, че става въпрос за фалшиво писмо.

Мълчанието или отричането на проблема от страна на Kaspersky провокира негативна реакция сред клиентите на компанията. Скандалът набра допълнителна скорост, след като потребителите се оплакаха, че руската компания дори е поискала пари от тях, за да изчисти вирусите, разпръснати чрез нейния сайт. Докато по-досетливите от тях са си дали сметка за реалната ситуация, по-доверчивите и по-малко запознатите с подобни хакерски методи са се подлъгали да инсталират приложението. Според пострадалите компанията е можела да избегне заразяването на доста от компютри, ако е действала за по-бързото локализиране и елиминиране на вируса, вместо да отрича пробива в сигурността.



"Бих желал малко повече прозрачност, но предполагам, че няма компания за антивирусен софтуер, която ще признае, че фирмения й сайт е бил обект на успешна хакерска атака", коментира потребител във форума Calendar of Updates.

Признат грях – половин грях...

Два дни по-късно, на 19 октомври, компанията най-накрая призна, че е била жертва на хакерска атака, но допълни, че пробивът е продължил само три часа и половина. След като в Kaspersky разбрали, че сайтът им наистина е хакнат, домейнът за фалшивият софтуер е бил затворен в рамките на десет минути, допълват от компанията. Твърди се, че е бил засегнат само американският сайт kasperskyusa.com и няма изтичане на потребителска информация, като имейл адреси или активиращи кодове.

"Нашият сървър в момента е напълно безопасен и функциониращ, всички продукти на Kaspersky са налични за сваляне оттам", обявяха от компанията.
Руската софтуерна фирма обаче отказва да даде подробности по въпроса как хакерите са успели да пренасочат потребителите към онлайн-локацията на вируса, като само обявиха, че става дума за бъг във външно приложение, което се използва от администраторите на американския им сайт.

Реално погледнато, това не е първият пробив на хакери в системата на Kaspersky. В началото на 2009 г., при обновяване на сайта за поддръжка на компанията се появява пробив в сигурността, която може да предостави достъп до базата данни на потребителите на Kaspersky посредством атака с SQL код. Хакер изпробва пропуска, но веднага след това информира компанията, която поправя грешката. Този случай обаче не придобива голяма публичност. За разлика от сегашния, който вероятно ще направи на пух и прах репутацията на Kaspersky.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

SpaceX иска да набере още 250 млн. долара 2 SpaceX иска да набере още 250 млн. долара

След новия инвестиционен рунд, който трябва да затвори през март, компанията ще бъде оценена на общо 36 млрд. долара

24 фев 2020, 459 прочитания

Компаниите могат да кандидатстват за общо 117 млн. лв. за внедряване на иновации Компаниите могат да кандидатстват за общо 117 млн. лв. за внедряване на иновации

Това са едни от последните средства за конкурентоспособност през този програмен период

23 фев 2020, 3958 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
С вързани ръце

Къде са проблемите с преносимостта на телефонните номера

Още от Капитал
10 мита за еврото

Не, цените няма да се вдигат, курсът на лева няма да се променя и още няколко отговора на най-популярните заблуди за влизането в еврозоната

Да се учиш да можеш да се отучиш

Главният изпълнителен директор на "А1 България" Александър Димитров пред "Капитал"

Могат ли БНТ и БНР да останат без реклама

Това е едно от ключовите предложения за промени в Законът за радиото и телевизията, които сектора обсъжда

Отчети това

Как умните електромери могат да намалят сметките за ток

Календар и домашно кино

По-интересните събития от уикенда и седмицата

Нова книга: "Математика на живот и смърт" от Кит Йейтс

Истории за ключовата роля на математиката от съдебната зала до медицината и изборите ни в живота

X Остават ви 0 свободни статии
0 / 10