حمله به سایت ضد ویروس کسپرسکی

شرکت روسی کسپرسکی اعلام کرد که یکی از سایت های این شرکت در آمریکا مورد حمله و نفوذ  قرار گرفته است. این حمله از طـریـق یـک نقطـه ضعف قدیمی در یکی از نـرم افزارهای تحت وب که خدمات دریافت (download) ضدویروس را ارائه می کند، صورت گرفته است.

با دستکاری صورت گرفته در این نرم افزار آسیب پذیر، کاربران سایت شرکت کسپرسکی، به یک سایت جعلی هدایت  می شدند و در آنجا با نمایش یک صفحه دروغین از یک ضد ویروس، با ادعای اینکه کامپیوتر کاربر آلوده است، کاربر به نصب و خرید این ضد ویـروس جعلی و بی ارزش تشویق می شد.
حمله به سایت شرکت کسپرسکی و در اختیار گرفتن کنترل آن سایت، به مدت سه ساعت و نیم ادامه داشته و پس از اعلام و شکایت مراجعه کنندگان به سایت، مسئولان شرکت، ظرف 10 دقیقه سایت را متوقف کرده و اقـدام به پاکسازی آن نمودند.

این اتفاق، اولین حمله از این نوع به سایت های شرکت کسپرسکی نیست. در سال گذشته نیز با استفاده از روش SQL Injection نفوذگران به سایت پشتیبانی این شرکت حمله کرده بودند. در این روش، امکان سرقت اطلاعات شخصی ذخیره شده بر روی دستگاه وجود دارد.

در چنین مواقعی، اطلاعات ارائه شده بر روی صفحه صحیح نیست و شاید نه تنها زدن دگمه Cancel باعث توقف عملیات مخرب نشود، بلکه ممکن است با اینکار، عملیات مخرب دیگری آغاز شود. بهترین روش در این مواقع، استفاده از کلیدهای Ctrl+Alt+Delete است تا از طریق امکان Task Manager، اجرای مرورگر را کاملاً متوقف کنید.