Meghackelték egy biztonságtechnikai cég oldalát
A támadó szemtelensége nem ismert határt, s talán épp a világcég lejáratása volt a célja.
A Kaspersky tegnap megerősítette azt a korábbi értesülést, mely szerint vasárnap egy programhibát kihasználva egy crackernek sikerült a biztonságtechnikával foglalkozó cég amerikai honlapjára bejutnia, és a látogatókat onnan egy hamis vírusirtót kínáló weboldalra átirányítania. A cég közleménye hangsúlyozza, hogy bár azonosítani nem tudták még a hibát, a rés nem a Kaspersky rendszerében volt, hanem egy harmadik fél által készített webes programban, melyet a usa.kaspersky.com használt.
A támadás eredményeképp a cég termékeit letölteni szándékozókat a cracker egy kártékony oldalra irányította át, ahol – már ismert módszer szerint – egy felugró ablakban megjelent a figyelmeztetés, hogy a felhasználó gépe fertőzött, s a problémát megoldhatja, ha telepíti a felajánlott szoftvert.
Az átirányítás három és fél órán át működött, ennyi időre volt szükség az észleléséhez, majd tíz perc alatt lekapcsolták a hálózatról az érintett szervert. A Kaspersky bejelentette, hogy teljes körű biztonsági auditot végeznek a rendszeren, hogy a hasonló incidenseket megelőzhessék. Egyben igyekeztek megnyugtatni a felhasználókat, hogy a cracker senkinek az adatait nem tudta megszerezni, de kutatóik ez ügyben is vizsgálódnak még, s felajánlották a segítségüket azoknak, akik esetleg feltelepítették a gépükre a hamis szoftvert.