Все разделы сайта DANILIDI.RU
Сайт антивируса Касперского взломали хакеры
На этой неделе (20 октября 2010) снова произошло заметное событие в сфере противостояния антивирусов и вредоносного ПО.
Так, в минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» стал распространять вредоносные программы.
Думаю представлять эту известную лабораторию Касперского не надо.
Официальный сайт лаборатории касперского
www.kaspersky.ru - это официальный сайт лаборатории касперского в России.
Но компания имеет свои представительства во многих странах мира. И вот американское зеркало веб-сайта, по адресу kasperskyusa.com, известного российского производителя антивирусов "Лаборатории Касперского" вскрыли кибер-преступники.
Первыми (естественно!) засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Любая фирма первая в этом сама не признаётся :)
По словам одного из пострадавших, представители компании касперского, с которыми он связался по поводу заражения компьютера его отца, не подтвердили факта взлома своего сайта, предположив, что, скорее всего всего, он стал жертвой неких фишеров, которые сумели увести его на фальшивый сайт «Лаборатории Касперского», откуда и распространялись эти вредоносные программы.
Подробнее, что такое фальшивый сайт мошенников
А что было на самом деле? Был ли взломан сайт одного из самых известных в СНГ (да и во всем мире он на слуху) антивирусного ПО?
Ситуация такая: хакер (или группа хакеров) умело проникли в святая святых борца с самими интернет-мошенниками.
И страницы сайта www.kasperskyusa.com с описанием продуктов от "Лаборатории Касперского" автоматически перенаправляли пользователей на мошеннические сайты, которые показывали им всплывающие окна с сообщениями об обнаруженных вирусах и срочной необходимости скачивания новейших "лекарств".
Естественно, вместо защитных программ посетителям предлагалось загрузить опасные вирусы, но люди даже не подозревали о такой подмене!
То есть, путем использованиия уязвимости в неназванном приложении взломщикам удалось перенаправить посетителей kasperskyusa.com на страницу, раздающую троян, который прикидывался настоящим антивирусом касперского.
Данная схема работал минимум три с половиной часа. Ведь по замыслу злоумышленников, громкое имя российской компании должно было ввести в заблуждение даже самых опытных и осторожных пользователей.
Посетители американского сайта "Лаборатории Касперского" с легкостью проглатывали наживку и скачивали это вредоносное ПО.
Не зря я недолюбливаю каспера и пользуюсь другим более надежным антивирусом, ведь у касперского не только сайты взламывают, но и сам антивирус чересчур подозрителен ...
Сам взлом в «Касперском» связывают с уязвимостью в программного обеспечения стороннего производителя, которая и позволила получить кибер-преступникам административный доступ к сайту. А что еще оставалось им говорить? Типа, мы не виноваты ...
Позднее компания признала факт использования хакерами своего американского портала и заявила о проведении проверки по этому поводу, а также клятвенно пообещала оказать помощь пользователям, попавшимся на уловку хитрых хакеров.
Взломан сайт Касперского
И все же спустя пару дней, представительство «Лаборатории Касперского» в США признало, что хакеры действительно смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.
Ну, что, же, фишинг нынче стал набирать нешуточные обороты.
По словам американских представителей «Лаборатории Касперского», «поддельный веб-сайт имитировал работу проводника Windows с открытым окном, на котором был запущен процесс антивирусного сканирования».
Так выглядело окно пользователей, которые посещащили в этот момент сайт kasperskyusa.com
В ходе работы эта вредоносная программа предлагала каждому пользователю установить фальшивый антивирус. О подобных фальшивых антивирусах я уже рассказывал.
В общем, комания Касперского заявила, что переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить этот поддельный антивирус.
Взлом сайта Касперского
Взлом сайта «Касперского» произошел не впервые. Агентство The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам целых 10 дней были доступны данные об американских пользователях «Касперского».
Может это и неправда, так как в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования. Хотя, с другой стороны, как признать такой вопиющий факт? Американцы засудить могут на приличную сумму ... кроме того престиж.
Вообще же, пишет издание, ссылаясь на подсчеты известного блога Zero Day, что начиная с 2000 г. международные сайты компании Касперского подвергались взломам не менее 36 раз.
Например, в 2008 году была взломана официальная страница малайзийского представительства Антивируса Касперского неким турецким хакером. Кроме этого он взломал интернет магазин касперского и несколько других поддоменов компании.
Якобы поводом для атак этого хакера являлся "патриотизм", а техническим методом проникновения была банальная SQL-инъекция.
Как выглядел официальный сайта Касперского после взлома можно увидеть на сайте http://www.zone-h.org/mirror/id/7691098
Следущий подобный громкий инцидент случился в феврале 2009 года, когда опять же на американском сайте случилась утечка пользовательской информации.
Тогда хакеры с успехом атаковали портал технической поддержки "Касперского". По их словам. они получили доступ к базе электронных адресов пользователей продуктов "Лаборатории Касперского".
Вообще же, по неподтвержденным данным на хакерских форумах, сайты производителя антивирусов Касперского за все время своего существования были успешно атакованы 37 раз.
Полный список взломов сайтов касперского, состоящий из 36 инцидентов, можно увидеть на сайте www.zone-h.org
Так вот, потом некий хакер (в 2009 году было дело) обнародовал информацию об успешном взломе американского сайта «Лаборатории Касперского» http://usa.kaspersky.com, с помощью которого он получил доступ к базам данных компании.
Кстати, он хвалился, что в результате взлома сайта антивируса касперского, он получил доступ к базам данных, включающим имена клиентов этого программного продукта, адреса их электронной почты, коды активации, списки ошибок, которые отслеживаются специалистами компании и т.п.
Для получения доступа к базам данных злоумышленники, по их словам, использовали технику SQL-инъекции, которая передает команды серверу баз данных через адресную строку. как просто и элегантно :))))
Совершивший атаку на американский сайт компании хакер, чтобы не быть голословным, выложил на www.hackersblog.org скриншоты, которые подтверждали успешность проведенной им операции.
Спустя сутки представители ЛК подтвердили, что атака на сайт в субботу действительно была, однако продолжалась недолго, так как специалисты вовремя заметили неладное и устраненили уязвимость.
Конечно, представители «Касперского» признают, что данный взлом имел место, но утечки данных не подтверждают. Это ведь чревато серьезными юридическими последствиями :)
Какой можно сделать вывод из подобных взломов сайтов антивирусов?
Будьте бдительны! Если в чем-то неуверены - не ставьте неизвестное ПО себе на компьютер.
Надеюсь, неприятная история с порнобаннерами и
блокировщиками Windows обошла вас стороной ...
Консультации по безопасности компьютера | антивирусная защита
Напишите свое мнение 
ниже в комментариях. Обсудим.
Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти на нее позже (Взлом сайта Касперского
Официальный сайт лаборатории касперского )
