Attacco al sito di Kaspersky Lab degli Stati Uniti

di Paolo Leonardi

Pubblicato 21 Ottobre 2010
Aggiornato 12 Febbraio 2018 20:47

logo PMI+ logo PMI+

Anche le società di sicurezza possono essere vittime di attacchi da parte dei cybercriminali, ne è conferma il recente attacco ai danni di Kaspersky Lab, grazie al quale si è tentato di far installare agli ignari utenti un falso antivirus invece che i prodotti regolarmente rilasciati nella pagina di download.

Un server di Kaspersky negli Stati Uniti è stato attaccato sfruttando una vulnerabilità in un’applicazione di terze parti, in modo che l’utente, una volta giunto nella pagina di download, venisse reindirizzato ad una pagina malevola, da cui installare un falso antivirus a seguito di ripetuti alert sulla presenza di malware nel computer in uso.

Immediatamente i forum di Kaspersky sono stati riempiti di thread per segnalare quanto avvenuto e cercare di capire come muoversi.

Dai quartieri generali di Kaspersky di Mosca e Woburn, a seguito di indagini sull’accaduto, sono trapelate alcune informazioni sull’attacco

Kaspersky Lab riferisce che Domenica 17 ottobre 2010 il dominio kasperskyusa.com è stato vittima di un attacco che, sfruttando una vulnerabilità di un’applicazione di terze parti,
ha reindirizzato ad un sito malevolo gli utenti che hanno tentato di scaricare i prodotti Kaspersky Lab.

Il sito malevolo consisteva nella simulazione di una finestra popup di Windows XP,
con cui l’utente visualizzava un processo di scansione del sistema in corso e veniva avvisato della presenza di malware da rimuovere con un apposito antivirus, chiaramente falso.

L’attacco ha avuto effetto per circa tre ore e mezza, il tempo necessario perché la società venisse informata, mettesse offline il server interessato, ripulisse tutti i file infetti e ripristinasse il regolare servizio.

Kaspersky Lab ha precisato ulteriormente che:

i siti sono online regolarmente e tutte le infezioni sono state rimosse. Utenti eventualmente danneggiati verranno supportati nelle operazioni di rimozione del falso antivirus.