Des pirates prennent le contrôle des téléchargements du site de Kaspersky

Kaspersky Lab a admis avoir été victime d'une attaque de piratage dimanche dernier. Elle exploitait un bug dans un programme web affectant le téléchargement : les escrocs étaient capables de tromper les internautes en leur faisant croire à tort qu' ils téléchargeaient un logiciel Kaspersky. L'astuce est désormais bien connue, et commençait avec une pop-up offrant à l'internaute d'exécuter un scan sur leurs machines.
Kaspersky a déclaré que l'attaque a été limitée à son domaine kasperskyusa.com, et a exploité une vulnérabilité dans une application tierce, utilisée pour "l'administration de routine de site web". L'éditeur ajoute qu'il lui a fallu 10 minutes pour empêcher le problème de se reproduire. Les composants vulnérables ont été enlevés et remplacés par des fichiers sains. Kaspersky a vérifié le site et a promis qu'aucune information personnelle des utilisateurs n'avait été exposée. Il a néanmoins précisé que ses chercheurs "travaillent actuellement sur l'identification des éventuelles conséquences de l'attaque pour les utilisateurs concernés, et sont disponibles pour fournir de l'aide pour supprimer le faux logiciel anti-virus."