攻撃者は、カスペルスキーのオフサイトを感染の繁殖地に変えました

Dan Goodinによると 、カスペルスキーのアメリカのオフサイトミラーは、日曜日に3時間半かけてウイルスを拡散しました。 この理由は、未知のハッカーによるハッキングでした。





この事実に関する情報は、カスペルスキー製品のユーザーが頻繁に訪れる3つの異なるフォーラムに初めて登場しました。 いくつかの投稿によると、カスペルスキーの当局者は感染の拡大を否定しています。



フォーラムの参加者の1人が書いたように、「彼らは私がおそらくフィッシングサイトまたはカスペルスキーのオフサイトに類似したサイトを訪問したと主張しました。 ただし、正しいURLを入力し、オフサイトで取得したと確信しています。 「私は、カスペルスキー製品の購入に関するメッセージを再読することさえできました。カスペル​​スキー製品の購入は7ヶ月前に行われました。」



火曜日、カスペルスキーは、ハッカーがサードパーティのアプリケーションの脆弱性を使用してkasperskyusa.comをクラックできることを認めざるを得ませんでした。 その結果、サイトへの訪問者はマルウェアのあるページに自動的にリダイレクトされました。



カスペルスキーの声明によると、「このWebサイトはWindows XP Explorerウィンドウのコピーであり、ポップアップウィンドウにはローカルコンピューターでのスキャンプロセスが表示され、偽のウイルス対策プログラムのインストールが提案されています。 一般に、ドメインはこの転送を3.5時間以内に実行しました。



この簡単な声明によると、サイト訪問者は、トリックに陥ってダウンロードし、偽のウイルス対策ソフトウェアをインストールした場合にのみ、感染する可能性が最も高かった。 まさにそれをして感染したユーザーに何をすべきかの推奨事項はありませんでした。



サイトのハッキングを検出すると、ユーザーへの保護を提供し、自分のサーバーを保護できない会社への信頼が揺らぐため、Kaspersky Labの評判が著しく損なわれます。 2009年の初めに、10日間のハッキングにより、米国のカスペルスキーWebサイトにインストールされた非公開ユーザーデータベースへのアクセスがあったことを思い出してください。 ゼロデイセキュリティブログによると、2000年以降、カスペルスキーの国際サイトの改ざんが36件実施されています。



2009年の場合のように、同社は火曜日に攻撃者がユーザーデータを受け取っておらず、脆弱性がすぐに修正されたことを公式に発表しました。 同社の専門家は攻撃の結果を調査し続けており、攻撃の影響を受けるすべての人々を支援する準備ができています。 ただし、アプリケーションは、被害者が会社に連絡して支援を求めるための連絡先情報を提供しません。



登録 、2010年10月19日