Ataque redirecionava usuários para página infectada por um malware. Empresa reconhece invasão e diz que providências foram tomadas.
No último domingo (17/10), hackers conseguira invadir o site norte-americano da fornecedora de antivirus Kaspersky e redirecionaram usuários para uma página infectada por um malware. A empresa confirmou o fato na última terça-feira (19/10). Ao serem encaminhados para o site em questão, um pop-up estourava na tela do internauta e oferecia um exame gratuito do sistema.
O truque é uma velha maneira de comprometer sistemas de usuários. Especialistas sugerem que, se você for exposto a propagandas suspeitas ou a ofertas de exame do HD online, a melhor coisa a fazer é fechar a sessão do navegador e reiniciar o programa - não o sistema inteiro.
Essa é a segunda vez que tal ataque mira o site da Kaspersky.O outro ataque aconteceu em 2009. Em fóruns na web, alguns usuários reclamaram da tentativa - incomum para fabricantes de softwares - de oferecer o download de um programa chamado security tools. O IDG Now! entrou em contato com a Kaspersky no Brasil, que reconheceu o incidente, assegurou que o ataque não compromete os dados privados de seus usuários e informou que as providências já foram tomadas. A empresa também liberou um comunicado sobre o ocorrido, que você pode ler logo abaixo:
"A Kaspersky Lab informa que no último domingo, 17 de outubro de 2010, às 23h05 (horário de Greenwich), o domínio kasperskyusa.com sofreu um ataque realizado por hackers que aproveitaram uma vulnerabilidade de um aplicativo externo utilizado para apoiar os processos administrativos do site.
Como resultado deste ataque, os usuários que tentavam baixar as versões de teste dos produtos Kaspersky foram levados a um website malicioso. Este site simulava uma janela do navegador Internet Explorer do Windows XP e uma janela “pop up” que fingia verificar o computador do usuário para, imediatamente, propor a instalação de uma versão falsa do programa antivírus. O domínio para o site malicioso esteve ativo durante um período de 3 horas e meia.
Quando a vulnerabilidade foi descoberta, os funcionários da empresa tomaram providências imediatas para solucionar o problema, desativando o servidor afetado em menos de 10 minutos. Logo depois, todos os componentes vulneráveis foram removidos do servidor e foram substituídos por novos arquivos limpos. A Kaspersky Lab também iniciou uma auditoria completa para o domínio do website kasperskyusa.com e todos os outros domínios da Kaspersky para assegurar que tudo está sendo executado com o código apropriado e atualizado. O servidor já está seguro e funcionando normalmente. Os produtos da Kaspersky podem ser baixados com segurança.
A investigação do incidente por parte da Kaspersky chegou a detectar algumas das origens do ataque.
A Kaspersky Lab aproveita para reiterar que nenhuma informação pessoal dos usuários armazenadas no servidor foi comprometida neste ataque e está a disposição para ajudar os usuários a eliminar os softwares de antivírus falsos".