Kaspersky: site officiel détourné pour distribuer un malware

Le par  |  4 commentaire(s) Source : The Register
Faux-antivirus-fenetre-web

Suite à sa compromission, le site US de Kaspersky Labs a proposé aux utilisateurs un logiciel malveillant.

Faux-antivirus-fenetre-webAucun produit de sécurité de l'éditeur Kaspersky Labs n'est directement en cause, mais forcément cette mésaventure intervenue sur son site US officiel a de quoi faire rire jaune. Dimanche dernier, ce site a fait la promotion dans sa section téléchargement d'un faux antivirus suite à un détournement par des cybercriminels.

Alertés par les bips de leurs antivirus, des utilisateurs ont rapidement rapporté le problème dans des forums. Dans un premier temps, Kaspersky Labs a mis en doute ces rapports avant de confirmer l'évidence mardi.

Dans un communiqué, l'éditeur russe a expliqué que l'exploitation d'une vulnérabilité dans une application tierce a permis à des attaquants de compromettre le domaine kasperskyusa.com. Les utilisateurs, qui tentaient de télécharger des produits, étaient redirigés vers un site malveillant. Du grand classique alors avec un site imitant une fenêtre de l'explorateur de Windows XP et une fenêtre pop-up montrant une analyse antivirus en cours. De quoi pousser à l'installation d'un faux antivirus.

Les redirections ont duré pendant trois heures et demie dimanche. Dès que la vulnérabilité a été avérée, Kaspersky Labs affirme avoir engagé les actions nécessaires pour corriger le problème. Un nettoyage sur le serveur pour supprimer les composants vulnérables, tandis qu'un audit de tous les domaines de Kaspersky Labs a été effectué.

Ce n'est pas la première fois que le site US de Kaspersky Labs est piégé par l'exploitation d'une vulnérabilité. Cela avait déjà été le cas en début d'année 2009 via une attaque d'injection SQL. Mais d'une manière générale, les sites d'éditeurs d'antivirus sont très convoités par les cybercriminels pour prêcher le faux. Quand un détournement ne peut avoir lieu, ils sont souvent imités.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #703431
Mauvaise pub pour Kaspersky qui reste l'un des meilleurs.
Le #703471
MOUAAAAAHAHAHAHAHAHA !!!

La honte !!!!!

Vive Avira Antivir ! <img src="/img/emo/cool.gif" alt="8:" />
Le #703491
D'un autre côté, qui voudrait s'attaquer à Avira...?
Je dis ça, j'ai Antivir sur 2 de mes 3 PC C'est un bon antivirus
Mais j'ai KIS sur l'autre

Kaspersky n'est pas le premier à subir ce genre de hack et ça ne sera pas le dernier.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]