Tin tặc đã gây ra sự bối rối nghiêm trọng cho một công ty bảo mật lớn. Trang web của Kaspersky Lab đã bị tấn công vào cuối tuần,
Bán pin laptop Asus chính hãng

khiến khách hàng tìm kiếm phần mềm bảo mật tới trang tải xuống bên ngoài đang đẩy phần mềm sao chép bất hợp pháp.

Khi người dùng cố gắng tải xuống phần mềm từ Kaspersky vào ngày 17 tháng 10, họ đã được chuyển hướng đến trang web phần mềm độc hại đã lừa người dùng tải xuống phần mềm chống vi-rút giả mạo có tên là Công cụ bảo mật. Sau khi thực hiện, Công cụ bảo mật hiển thị cửa sổ bật lên báo cáo một số lỗ hổng và mối đe dọa "tìm thấy" để đe dọa người dùng mua nội dung mà phiên bản đầy đủ để khắc phục những sự cố này.

Người dùng đã đăng về tấn công trên các diễn đàn trực tuyến khác nhau, nhưng cho biết Kaspersky phủ nhận bất kỳ loại vi phạm nào đã xảy ra, ngay cả sau khi một bài đăng từ một người nào đó được cho là một nhân viên của Kaspersky Nhật Bản cho biết vấn đề đã được khắc phục.

Công ty cuối cùng đã thừa nhận IT Pro vào ngày 19 tháng 10 rằng nó đã bị tấn công, nói rằng việc chuyển đến trang web scareware chỉ kéo dài 3,5 giờ vào ngày 17 tháng 10. Khi công ty được thông báo, máy chủ bị ảnh hưởng ngoại tuyến trong vòng 10 phút, Kaspersky nói với IT Pro.
"Hiện tại máy chủ được bảo mật và hoàn toàn trực tuyến, và các sản phẩm của Kaspersky có sẵn để tải xuống", công ty cho biết với IT Pro.

Người dùng bị ảnh hưởng Kaspersky đã đăng tải trang web bị tấn công trên ba diễn đàn khác nhau: Lịch cập nhật bảo mật, Yahoo Answers và diễn đàn Kaspersky Lab của riêng Kaspersky. Kaspersky hoặc không trả lời các truy vấn, hoặc bị từ chối có vấn đề trên trang web.
Bán Sạc laptop Acer Chính Hãng

Trên diễn đàn Kaspersky Labs, một người dùng được gọi để báo cáo vi phạm nhưng cho biết Kaspersky đổ lỗi cho nạn nhân, cho thấy người dùng phải nhấp vào liên kết lừa đảo hoặc nhập sai URL và truy cập vào trang web giả mạo. Khi người dùng chỉ ra sự chuyển hướng vẫn xảy ra khi nhấp vào liên kết tải xuống trong một email xác nhận đơn đặt hàng từ bảy tháng trước, công ty cho biết, "E-mail đó có lẽ là một e-mail giả mạo."

Các poster phàn nàn, "Bây giờ, Kaspersky không muốn giúp cha tôi và muốn tiền để giúp anh ta làm sạch các nhiễm trùng mà họ gây ra."

Kaspersky vẫn giữ im lặng về chi tiết cách tin tặc kiểm soát, nhưng cho biết đó là một lỗi trong "ứng dụng của bên thứ ba được sử dụng cho quản trị trang web" trên trang web Kasperskyusa.com, theo blog bảo mật của CounterMeasures của Trend Micro.



Phần mềm diệt vi-rút giả thường lây lan qua các mưu đồ lừa đảo và các trang được tạo cụ thể để xuất hiện cao trong kết quả tìm kiếm. Tuy nhiên, "sự thỏa hiệp của một trang web tải về hợp pháp, đặc biệt là một nhà cung cấp bảo mật, có thể đại diện cho một sự thay đổi mới quan trọng của chiến thuật bởi những kẻ đẩy scareware", Rik Ferguson đã viết trên CounterMeasures ngày 19 tháng 10.

Người dùng đã tức giận hơn về sự im lặng của Kaspersky và từ chối thừa nhận một vấn đề hơn là bản thân hack. Trong khi họ nhận ra chiến thuật scareware ngay lập tức, người dùng ít hiểu biết về bảo mật có thể đã bị lừa đảo và cài đặt phần mềm. Sự im lặng của Kaspersky cung cấp cho những người dùng không có hướng dẫn về việc phải làm gì tiếp theo.

Trên diễn đàn Calendar of Updates, một người dùng có liên quan đã viết: "Không chắc tôi còn có thể làm gì nữa. Tôi muốn một chút minh bạch, nhưng tôi đoán rằng không có công ty bảo mật nào xuất hiện và thừa nhận rằng trang web của họ đã bị tấn công".

"Các nhà cung cấp bảo mật thường là mục tiêu của cả những kẻ tấn công độc hại và tinh nghịch , và không thất bại, sự trung thực và minh bạch luôn là chính sách tốt nhất trong hậu quả của một sự kiện như vậy", Ferguson viết.

Đây không phải là vi phạm đầu tiên của Kaspersky. Vào đầu năm 2009, một bản cập nhật cho trang hỗ trợ của Kaspersky đã tạo ra một lỗ hổng bảo mật trong cơ sở dữ liệu đã hiển thị các địa chỉ email của khách hàng và mã kích hoạt sản phẩm thông qua tấn công SQL injection. Tin tặc thông báo cho Kaspersky, người đã sửa lỗi ngay lập tức.

Các trang web quốc tế của Kaspersky đã bị xóa ít nhất 36 lần kể từ năm 2000, theo blog bảo mật Zero Day của ZDNet.
Bán pin laptop Acer chính hãng

Không có thông tin người dùng nào bị tổn hại trong cuộc tấn công vào Chủ nhật, Kaspersky cho biết.