В минувшее воскресенье американский сайт российского антивирусного разработчика "Лаборатории Касперского" был замечен в распространении вредоносного ПО.
Первыми засвидетельствовали факт заражения три американских пользователя "Касперского" на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт "Лаборатории", откуда и распространялись вредоносные программы.
Но спустя два дня представительство "Лаборатории Касперского" в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы.
По словам американских представителей "Лаборатории Касперского", "поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования". В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.
Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус. |