Cyberprzestępcy zaatakowali Kaspersky’ego

Trend Micro informuje, że hakerzy przekierowywali użytkowników chcących pobrać antywirusa Kaspersky’ego do niebezpiecznych stron internetowych. Pobrany z nich fałszywy program antywirusowy zagrażał użytkownikom całkowitą utratą danych.

Użytkownicy oprogramowania mieli informować o tym firmę na trzech niezależnych forach, a jeden z nich, wydający się być pracownikiem Kaspersky, oznajmił że problem został już rozwiązany. Oficjalnie jednak firma zaprzeczała, by takie zagrożenie miało miejsce.

Ostatecznie Kaspersky potwierdził atak hakerów. Doszło do niego w niedzielę, a cyberprzestępcy użyli luki w aplikacji, wykorzystywanej do administrowania stroną internetową. Firma twierdzi, że przekierowanie do niebezpiecznych stron zawierających fałszywe oprogramowanie antywirusowe trwało tylko 3,5 godziny. Po jego wykryciu zainfekowany serwer został wyłączony w ciągu 10 minut.

W oświadczeniu przesłanym do IT PRO firma zadeklarowała, że "obecnie serwer jest zabezpieczony i wrócił do pełnego trybu online, a produkty Kaspersky są już dostępne do pobierania". Kaspersky Lab zapewnia też, że "podczas ataku żadne dane personalne użytkowników nie zostały przechwycone z firmowych serwerów".