Site da Kaspersky Lab na Malásia invadido

O site da Kaspersky Lab para a Malásia foi desfigurado no sábado, junto com um de seus sites de compras online, segundo a Zone-H, uma organização que documenta esses ataques. O atacante, apelidado de "m0sted", escreveu que o site era comprometido por meio da injeção de SQL, escreveu Roberto Preatoni em uma postagem no Zone-H

O ataque envolve inserir código em um formulário em uma página da Web na tentativa de fazer com que o banco de dados de back-end responda. Pode permitir ao hacker obter controle sobre o site da Web.

[Leitura adicional: Como remover malware do seu PC com Windows]

O Kaspersky bloqueou o site, que aparentemente está executando o servidor Web dos Serviços de Informações da Internet da Microsoft.. O site não é mais aberto ao público e requer um nome de usuário e senha para acesso.

Imagens do hack postado na Zone-H mostram assuntos repetidos na seção de notícias da esquerda, "hackeado por m0sted e amen Kaspersky Hax0red". Nenhuma guerra ". Outras páginas secundárias também foram comprometidas, escreveu Preatoni.

O Kaspersky não pôde ser imediatamente encontrado para um comentário. Mas Preatoni disse que, embora os ataques pareçam ser apenas vandalismo, pode haver riscos mais sérios.

Cópias de avaliação do software de segurança da Kaspersky são distribuídas nos sites, escreveu Preatoni. Pode ter sido possível para um invasor fazer upload de um software malicioso rotulado como o software da Kaspersky, o que levaria os usuários a pensar que o arquivo estava correto.

A Zone-H incluiu um registro de outras vezes que o site da Kaspersky foi invadido. Mas a Kaspersky não é a única empresa de segurança a ter problemas para manter os intrometidos afastados.

Em março, o site da Trend Micro foi uma das dezenas de milhares afetados por um amplo ataque que inseriu código JavaScript para direcionar visitantes a um malware. Servidor Web na China. O site do fornecedor de segurança da CA foi atingido por problemas semelhantes em janeiro.