W niedzielę 17 października 2010, doszło do ataku na stronę internetową znanego producenta antywirusów - Kaspersky Lab. Firma potwierdziła krążące w sieci informacje o ataku, we wtorek. Przestępcy próbowali zmusić użytkowników do zainstalowania fałszywego oprogramowania antywirusowego
Zaatakowany producent poinformował, że cyberprzestępcy wykorzystali lukę w oprogramowaniu innej firmy, które stosowane było w witrynie kasperskyusa.com. W efekcie, przez około 3,5 godziny użytkownicy odwiedzający stronę mogli zobaczyć wyskakujące okienko, namawiające do pobrania fałszywego oprogramowania antywirusowego.
Próba zmuszenia użytkownika do pobrania fałszywego oprogramowania to typowy, bardzo popularny sposób ataku. Atak zazwyczaj niesie ze sobą dwa rodzaje konsekwencji. Zainstalowany program może wykradać dane ofiary i przekazywać je do przestępców, którzy następnie mogą wykorzystać te informacje do okradzenia naszego lub innych kont bankowych. Drugim zagrożeniem jest fakt, że fałszywego oprogramowania nie można łatwo usunąć - przestępcy zaoferują nam odinstalowanie programu za pewną kwotę pieniędzy. Zazwyczaj po zapłaceniu pierwszej kwoty zmuszani jesteśmy do zapłaty kolejnych, większych pieniędzy.
Po wykryciu ataku, Kaspersky zarządził sprawdzenie całej witryny, aby upewnić się, że wszystkie podstrony są bezpieczne i aktualne. Poza tym specjaliści producenta antywirusów oferują pomoc w usunięciu niebezpiecznego oprogramowania każdemu, kto je nieopatrznie zainstalował.
To nie pierwszy atak na amerykańską witrynę firmy Kaspersky Lab. W lutym 200. roku, haker włamał się na strony wsparcia technicznego firmy. Przestępca mógł w ten sposób uzyskać dostęp do adresów e-mail oraz kodów aktywacyjnych klientów korzystających z produktów Kaspersky'ego.
Niedzielny atak wyraźnie pokazuje, że nikt nie jest bezpieczny na wojnie z cyberprzestępcami. Hakerzy gotowi są atakować nawet teoretycznie najbezpieczniejsze witryny, aby tylko położyć łapę na naszych pieniądzach.
