Kaspersky solgte falsk antivirus

Svindlere som forsøker å lure ofre til å laste ned falske antivirusprogrammer kan slå til nesten hvor som helst. Det fikk antivirusleverandøren Kaspersky Labs smertelig erfare søndag.

Et sikkerhetshull på nettsidene til Kasperskyusa.com ble utnyttet av skurker som omprogrammerte siden til sin favør, bekreftet selskapet selv i går.

Kaspersky har ikke offentliggjort hva som konkret gikk galt, men hevder den lå i en applikasjon utviklet av andre, men som nettsiden bruker. Som et resultat av angrepet, ble folk som forsøkte å laste ned Kaspersky Labs forbrukerprodukter redirigert til en ondsinnet nettside.

Katta i sekken

På nettsiden spratt det opp en skjerm som utga seg for å skanne ofrenes pc-er, for så å tilby en installasjon av antivirusprogram, et falskt et vel å merke.

Dette er typisk for antivirus-svindlere som konstant ser etter nye måter å lure kunder til å kjøpe sine verdiløse produkter. Tidligere har svindlerne utgitt seg for å være legitime annonsører på anerkjente nettsider, for så å plutselig bytte ut den godkjente annonsen med en ondsinnet applikasjon.

Sikkerhetseksperter mener det aller tryggeste for folk som oppdager slike svindler, er å drepe hele nettleserprosessen ved å trykke ctrl+alt+delete-knappene på likt og så velge oppgavebehandling og dobbeltklikke på nettleseren i listen over kjørende programmer, skriver Computerworlds nyhetstjeneste.

Ikke første gang

Kaspersky skal ha vært infisert i 3-4 timer søndag, men alle moduler på nettsiden skal nå være oppdatert. Det er riktignok ikke første gang selskapet blir hacket. I 2009 brøt en hacker seg inn i deres amerikanske supportsider med en SQL-injeksjon, en vanlig sårbarhet på nettsider.

Den gang ble både epostadresser til kunder, samt registreringskoder til antivirusprogrammet kompromittert.

Kaspersky jobber nå med å hjelpe berørte kunder, for eksempel de som måtte trenge hjelp til å fjerne den falske antiviruspakka.