Малайзийский веб-сайт «Лаборатории Касперского» взломан

Russian служба безопасности. Веб-сайт «Лаборатории Касперского» для Малайзии был сорван в субботу вместе с одним из его интернет-магазинов, сообщает Zone-H, организация, которая документирует такие атаки.

Нападавший по кличке «m0sted» написал, что сайт был скомпрометированный с помощью SQL-инъекции, написал Роберто Пиетони в публикации Zone-H.

Атака включает в себя ввод кода в форму на веб-странице, пытаясь получить ответную базу данных. Это может позволить хакеру получить контроль над веб-сайтом.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

После этого Kaspersky заблокировала сайт, на котором, по-видимому, работает веб-сервер Microsoft Internet Information Services, Сайт больше не открыт для публики и требует имени пользователя и пароля для доступа.

Изображения хака, размещенного в Zone-H, показывают повторяющиеся предметы в левом разделе новостей, в которых говорится: «взломан m0sted и amen Kaspersky Hax0red Нет войны." Другие вторичные страницы также были скомпрометированы, пишет Preatoni.

К Каспию не удалось сразу связаться с комментарием. Но Preatoni сказал, что, хотя атаки, похоже, являются просто вандализмом, могут быть более серьезные риски.

Оценочные копии программного обеспечения Kaspersky Kaspersky распространяются на сайтах, пишет Preatoni. Возможно, злоумышленник мог загрузить вредоносное программное обеспечение, обозначенное как программное обеспечение Касперского, которое заставило бы пользователей задуматься над тем, что файл в порядке.

В Zone-H включен журнал других случаев, когда сайт Касперского был взломан. Но Касперский не единственная компания безопасности, которая не в состоянии держать приютов в страхе.

В марте веб-сайт Trend Micro был одним из десятков тысяч пострадавших от широкомасштабной атаки, которая вставляла код JavaScript, чтобы направить посетителей на зловредную Веб-сервер в Китае. Веб-сайт поставщика безопасности CA был поражен аналогичными проблемами в январе.