Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

20/10/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Site de fabricante de antivirus é atacado por hackers

Por: Robert McMillan e Rui Maciel

Ataque redirecionava usuários para uma página infectada por um malware. Kaspersky reconhece invasão e diz que as providências já foram tomadas.

No último domingo (17/10), hackers conseguira invadir o site norte-americano da fornecedora de antivirus Kaspersky e redirecionaram usuários para uma página infectada por um malware. A empresa confirmou o fato na última terça-feira (19/10). Ao serem encaminhados para o site em questão, um pop-up estourava na tela do internauta e oferecia um exame gratuito do sistema.

O truque é uma velha maneira de comprometer sistemas de usuários. Especialistas sugerem que, se você for exposto a propagandas suspeitas ou a ofertas de exame do HD online, a melhor coisa a fazer é fechar a sessão do navegador e reiniciar o programa - não o sistema inteiro.

Essa é a segunda vez que tal ataque mira o site da Kaspersky.O outro ataque aconteceu em 2009. Em fóruns na web, alguns usuários reclamaram da tentativa - incomum para fabricantes de softwares - de oferecer o download de um programa chamado security tools.

O IDG Now! entrou em contato com a Kaspersky no Brasil, que reconheceu o incidente, assegurou que o ataque não compromete os dados privados de seus usuários e informou que as providências já foram tomadas. A empresa também liberou um comunicado sobre o ocorrido, que você pode ler logo abaixo:

"A Kaspersky Lab informa que no último domingo, 17 de outubro de 2010, às 23h05 (horário de Greenwich), o domínio kasperskyusa.com sofreu um ataque realizado por hackers que aproveitaram uma vulnerabilidade de um aplicativo externo utilizado para apoiar os processos administrativos do site.

Como resultado deste ataque, os usuários que tentavam baixar as versões de teste dos produtos Kaspersky foram levados a um website malicioso. Este site simulava uma janela do navegador Internet Explorer do Windows XP e uma janela “pop up” que fingia verificar o computador do usuário para, imediatamente, propor a instalação de uma versão falsa do programa antivírus. O domínio para o site malicioso esteve ativo durante um período de 3 horas e meia.

Quando a vulnerabilidade foi descoberta, os funcionários da empresa tomaram providências imediatas para solucionar o problema, desativando o servidor afetado em menos de 10 minutos. Logo depois, todos os componentes vulneráveis foram removidos do servidor e foram substituídos por novos arquivos limpos. A Kaspersky Lab também iniciou uma auditoria completa para o domínio do website kasperskyusa.com e todos os outros domínios da Kaspersky para assegurar que tudo está sendo executado com o código apropriado e atualizado. O servidor já está seguro e funcionando normalmente. Os produtos da Kaspersky podem ser baixados com segurança.

A investigação do incidente por parte da Kaspersky chegou a detectar algumas das origens do ataque.

A Kaspersky Lab aproveita para reiterar que nenhuma informação pessoal dos usuários armazenadas no servidor foi comprometida neste ataque e está a disposição para ajudar os usuários a eliminar os softwares de antivírus falsos".

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 157 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal