С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
10 22 окт 2010, 18:44, 7516 прочитания

Грипен сезон за Kaspersky

Хакери пуснаха вирус чрез сайта на известната антивирусна компания

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Кое е най-подходящото място, откъдето създателите на компютърни вируси могат да заразят максимален брой потребители? Еротичните сайтове, торент траккерите, страниците с неизвестни търсачки или пък сървърите за качване на файлове, които ви заливат с десетки изникващи прозорци за лотарии, игри и други? Не, тези методи вече остаряха. A къде е последното място, където бихте очаквали да се натъкнете на вредителски софтуер? Интернет-страниците на антивирусните компании, разбира се.

Точно това обаче се случи през изминалата седмица. Хакери "пробиха" сайта на руската компания за антивирусни програми Kaspersky. Потребителите, които се опитваха да свалят софтуер от интернет страницата на 17 октомври, в рамките на три часа и половина бяха пренасочвани към сайт-дубликат, който им предлага да свалят фалшиво "антивирусно" приложение, наречено Security Tool.


Използван е стар, но изпипан трик: изскача прозорец, който предлага на потребителите да сканират безплатно своите машини. След това приложението описва колко "опасности" и "заплахи" е открило и обяснява, че може да ги премахне, само като се закупи пълната версия. По принцип интернет е пълен с подобни фалшиви "антивирусни" пакети, които всъщност заразвят компютъра, вместо да го изчистват. За първи път обаче подобна нещо се случва през сайта на уважавана антивирусна компания от калибъра на Kaspersky. "Пробиването на сайт за сваляне на съдържание, особено на компания, свързана с интернет сигурността, може да покаже важна промяна в тактиката на съвременните хакери", коментира Рик Фъргюсън, от технологичният блог CounterMeasures.

Първо кажи "Не". После преговаряй.


Сигналът за атаката първоначално дойде от потребители, които се оплакаха в няколко интернет форума, включително и на официалния сайт на руската компания. В първия момент говорителите на Kaspersky напълно отричаха техния сайт да е заразен. Компанията дори обвини потребителите, че са изписвали неправилно адреса на сайта или са кликнали на грешен линк. Според твърденията на пострадали, оплакали се в официалния форум, обаче препратката е станала от старо електронно писмо, изпратено от фирмата за повърждение на поръчка. Тогава Kaspersky контрираха, че става въпрос за фалшиво писмо.

Мълчанието или отричането на проблема от страна на Kaspersky провокира негативна реакция сред клиентите на компанията. Скандалът набра допълнителна скорост, след като потребителите се оплакаха, че руската компания дори е поискала пари от тях, за да изчисти вирусите, разпръснати чрез нейния сайт. Докато по-досетливите от тях са си дали сметка за реалната ситуация, по-доверчивите и по-малко запознатите с подобни хакерски методи са се подлъгали да инсталират приложението. Според пострадалите компанията е можела да избегне заразяването на доста от компютри, ако е действала за по-бързото локализиране и елиминиране на вируса, вместо да отрича пробива в сигурността.



"Бих желал малко повече прозрачност, но предполагам, че няма компания за антивирусен софтуер, която ще признае, че фирмения й сайт е бил обект на успешна хакерска атака", коментира потребител във форума Calendar of Updates.

Признат грях – половин грях...

Два дни по-късно, на 19 октомври, компанията най-накрая призна, че е била жертва на хакерска атака, но допълни, че пробивът е продължил само три часа и половина. След като в Kaspersky разбрали, че сайтът им наистина е хакнат, домейнът за фалшивият софтуер е бил затворен в рамките на десет минути, допълват от компанията. Твърди се, че е бил засегнат само американският сайт kasperskyusa.com и няма изтичане на потребителска информация, като имейл адреси или активиращи кодове.

"Нашият сървър в момента е напълно безопасен и функциониращ, всички продукти на Kaspersky са налични за сваляне оттам", обявяха от компанията.
Руската софтуерна фирма обаче отказва да даде подробности по въпроса как хакерите са успели да пренасочат потребителите към онлайн-локацията на вируса, като само обявиха, че става дума за бъг във външно приложение, което се използва от администраторите на американския им сайт.

Реално погледнато, това не е първият пробив на хакери в системата на Kaspersky. В началото на 2009 г., при обновяване на сайта за поддръжка на компанията се появява пробив в сигурността, която може да предостави достъп до базата данни на потребителите на Kaspersky посредством атака с SQL код. Хакер изпробва пропуска, но веднага след това информира компанията, която поправя грешката. Този случай обаче не придобива голяма публичност. За разлика от сегашния, който вероятно ще направи на пух и прах репутацията на Kaspersky.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

3 октомври 2019
Хотел Империал Пловдив

Годишен бизнес форум Industry 4.0


Къде е мястото на България в Индустрия 4.0 и европейската карта на автомобилните производители?
Запазете своето място на форума Industry 4.0, организиран от Капитал, за да почерпите от първа ръка от опита и знанието на глобалните и местни лидери: Daimler, Volvo Group, McKinsey & Company, Schneider Electric, Aurubis и други.

Основни теми на събитието:


  • Перспективите за развитие на индустриалния и автомобилния сектори в страната и региона
  • Бизнес стратегиите за прилагане на нови технологии като AI и 5G на водещи европейски производители
  • Умните решения за по-добро използване на ресурсите и кръгова икономика
  • Конкретните ангажименти на държавата и общините за развитие на индустриалния сектор

Годишен бизнес форум Industry 4.0 Запазете билет

Прочетете и това

Google обновява снимките от български градове - защо това не е (само) добра новина 10 Google обновява снимките от български градове - защо това не е (само) добра новина

Компанията поставя географски координати на WiFi мрежите и събира информация за местоположението дори при изключена геолокация

18 авг 2019, 8404 прочитания

Дигитални модели Дигитални модели

Кои са новите дигитални иновации от тази седмица

16 авг 2019, 1528 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
С вързани ръце

Къде са проблемите с преносимостта на телефонните номера

Буреносните облаци пак се сгъстяват

Растежът на българската икономика леко се забавя до 3.3%, в синхрон с цялостната тенденция в Европа

Лаборатория на края на света

Българската база на Антарктида ще има нова сграда

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

Кино: "Имало едно време в... Холивуд"

Тарантино с филмово густо за носталгията и нихилизма

Лаборатория на края на света

Българската база на Антарктида ще има нова сграда