As páginas da Lenovo e da Kaspersky estavam infectando o computador dos visitantes
A Kaspersky Lab, empresa russa que fabrica o famoso antivírus Kaspersky, admitiu que foi vítima de um ataque no último domingo. De acordo com a companhia, o ataque foi facilitado por uma falha de segurança presente em um software de terceiro usado pela empresa.
O ataque substituiu o arquivo para download do antivírus, fazendo com que os visitantes baixassem um software falso ao invés do oficial. O truque usado pelo hacker é antigo: ao navegar pelo site, uma janela popup com a aparência do Windows Explorer perguntava ao usuário se ele gostaria de ter o computador analisado em busca de vírus. Caso o visitante confirmasse a ação, iniciava-se o download de um arquivo infectado.
De acordo com a empresa, apenas o domínio kasperskyusa.com foi afetado. O bug que possibilitou o ataque estava na aplicação web que a Kaspersky usa para "rotinas administrativas" do site. O domínio redirecionou os visitantes para o software falso durante três horas e meia.
A empresa declarou que está encarando o ataque com seriedade e conta com pesquisadores empenhados em identificar as consequências para os usuários afetados. Além disso, a Kapersky se disponibiliza para ajudar os usuários a removerem o software falso instalado.
Lenovo também foi atacada
A fabricante chinesa de computadores Lenovo também enfrentou recentente uma ameaça virtual. Pesquisadores da área de segurança afirmaram que os visitantes que acessaram o site em busca de drivers, por exemplo, podem ter sido expostos a exploits que instalaram o trojan Bredloab em suas máquinas.
De acordo com um relatório do fabricante de antivírus Bkis, o site estava infectado, pelo menos, desde domingo à tarde. Entretanto, alguns usuários alegam terem sido alertados desde sábado por softwares de antivírus ao visitarem o site.
A página foi limpa nesta quarta-feira passada, porém, o ataque permaneceu online por pelo menos 30 horas.
O ataque substituiu o arquivo para download do antivírus, fazendo com que os visitantes baixassem um software falso ao invés do oficial. O truque usado pelo hacker é antigo: ao navegar pelo site, uma janela popup com a aparência do Windows Explorer perguntava ao usuário se ele gostaria de ter o computador analisado em busca de vírus. Caso o visitante confirmasse a ação, iniciava-se o download de um arquivo infectado.
De acordo com a empresa, apenas o domínio kasperskyusa.com foi afetado. O bug que possibilitou o ataque estava na aplicação web que a Kaspersky usa para "rotinas administrativas" do site. O domínio redirecionou os visitantes para o software falso durante três horas e meia.
A empresa declarou que está encarando o ataque com seriedade e conta com pesquisadores empenhados em identificar as consequências para os usuários afetados. Além disso, a Kapersky se disponibiliza para ajudar os usuários a removerem o software falso instalado.
Lenovo também foi atacada
A fabricante chinesa de computadores Lenovo também enfrentou recentente uma ameaça virtual. Pesquisadores da área de segurança afirmaram que os visitantes que acessaram o site em busca de drivers, por exemplo, podem ter sido expostos a exploits que instalaram o trojan Bredloab em suas máquinas.
De acordo com um relatório do fabricante de antivírus Bkis, o site estava infectado, pelo menos, desde domingo à tarde. Entretanto, alguns usuários alegam terem sido alertados desde sábado por softwares de antivírus ao visitarem o site.
A página foi limpa nesta quarta-feira passada, porém, o ataque permaneceu online por pelo menos 30 horas.
Nenhum comentário:
Postar um comentário