وبسایتهای فروشنده آنتیویروس مورد حمله هکرها
پنجشنبه, ۲۹ مهر ۱۳۸۹، ۰۲:۲۹ ق.ظ
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
ایسنا- کلاهبردارانی که تلاش میکنند کاربران اینترنت را برای دانلود آنتیویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله کردند.
هکرها با بهرهبرداری از یک حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامهنویسی مجدد آن تلاش کردند بازدیدکنندگان این سایت را برای دانلود یک محصول جعلی کاسپرسکی فریب دهند.
کاسپرسکی این حفره امنیتی را مشخص نکرد و تنها اشاره کرد که در یک برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.
در نتیجه این حمله، کاربرانی که خواهان دانلود محصولات مصرفکننده Kaspersky Lab بودند، به یک وب سایت مخرب هدایت میشدند.
این وبسایت پنجرهای را نمایش میداد که وانمود میکرد برروی رایانه کاربر اسکن ویروس انجام میدهد و به کاربران پیشنهاد میداد یک برنامه آنتیویروس را که درواقع ساختگی است، نصب کنند.
این یک ترفند معمولی برای کلاهبرداران آنتیویروس ساختگی است که معمولا به دنبال راههای جدیدی به منظور فریفتن کاربران برای خرید محصولاتشان هستند.
برای نخستین بار نیست که وب سایت کاسپرسکی مورد حمله قرار میگیرد. در ماه فوریه سال 2009 نیز یک هکر موفق شد پس از کشف یک حفره برنامهنویسی وب، به سایت پشتیبانی آمریکایی این شرکت نفوذ کند و از طریق تکنیک تزریق SQL، به تمامی آدرسهای ایمیل مشتریان و کدهای فعالسازی محصول دسترسی یابد.
طبق اعلام کاسپرسکی، اطلاعات هیچکس در این حمله به سرقت نرفت، با این همه محققان این شرکت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی کاربران هستند.
هک شدن چند باره وب سایت کسپرسکی و افشای اطلاعات کاربران و لایسنسهای محصولات - ارائه محصولات آنتی ویروس مشکل دار ( همراه با باگ ) - بلاک نمودن اشتباهی هزاران لایسنس اورجینال در چند منطقه مانند ایران - امارات - انگلستان و آمریکا - استفاده زیاد از منابع سیستم و برخی مشکلات در بروزرسانی ، بداخلاقی های برخی از نمایندگان محصولات کسپرسکی و افشای این مسئله که کسپرسکی در ایران دفتر روابط عمومی ندارد و دیده بان آی تی فقط محلی برای چند شرکت فروشنده کسپرسکی می باشد تا تبلیغات خود بر ضد دیگرشرکتهای را بطور هماهنگ انجام دهند ، از طرفی ارائه محصولات آنتی ویروس از شرکتهای معتبر تر و با کیفیت بسیار بهتر از کسپرسکی ( سایمنتک - جی دیتا - ترندماکرو - وب روت و... ) در منطقه ایران و خاورمیانه ، نشر اخبار دروغ ( استفاده از نشریاتی مانند عصر ازتباط و وب سایت ایتنا و خبرگزاری فارس و روزنامه دنیای اقتصاد برای نشر شایعه های دروغین ) در مورد دیگر شرکتها و محصولات آنتی ویروس که باعث بی اعتبار شدن شرکت کسپرسکی و توزیع کنندگان و فروشندگان کسپرسکی شده است ، از جمله مشکلاتی بوده است ، که برای این شرکت بوجود آمده و باعث شده است تا بخش زیادی از اعتبار و به طبع آن بازار فروش خود را از دست بدهد .
متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
ایسنا- کلاهبردارانی که تلاش میکنند کاربران اینترنت را برای دانلود آنتیویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله کردند.
هکرها با بهرهبرداری از یک حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامهنویسی مجدد آن تلاش کردند بازدیدکنندگان این سایت را برای دانلود یک محصول جعلی کاسپرسکی فریب دهند.
کاسپرسکی این حفره امنیتی را مشخص نکرد و تنها اشاره کرد که در یک برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.
در نتیجه این حمله، کاربرانی که خواهان دانلود محصولات مصرفکننده Kaspersky Lab بودند، به یک وب سایت مخرب هدایت میشدند.
این وبسایت پنجرهای را نمایش میداد که وانمود میکرد برروی رایانه کاربر اسکن ویروس انجام میدهد و به کاربران پیشنهاد میداد یک برنامه آنتیویروس را که درواقع ساختگی است، نصب کنند.
این یک ترفند معمولی برای کلاهبرداران آنتیویروس ساختگی است که معمولا به دنبال راههای جدیدی به منظور فریفتن کاربران برای خرید محصولاتشان هستند.
برای نخستین بار نیست که وب سایت کاسپرسکی مورد حمله قرار میگیرد. در ماه فوریه سال 2009 نیز یک هکر موفق شد پس از کشف یک حفره برنامهنویسی وب، به سایت پشتیبانی آمریکایی این شرکت نفوذ کند و از طریق تکنیک تزریق SQL، به تمامی آدرسهای ایمیل مشتریان و کدهای فعالسازی محصول دسترسی یابد.
طبق اعلام کاسپرسکی، اطلاعات هیچکس در این حمله به سرقت نرفت، با این همه محققان این شرکت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی کاربران هستند.
هک شدن چند باره وب سایت کسپرسکی و افشای اطلاعات کاربران و لایسنسهای محصولات - ارائه محصولات آنتی ویروس مشکل دار ( همراه با باگ ) - بلاک نمودن اشتباهی هزاران لایسنس اورجینال در چند منطقه مانند ایران - امارات - انگلستان و آمریکا - استفاده زیاد از منابع سیستم و برخی مشکلات در بروزرسانی ، بداخلاقی های برخی از نمایندگان محصولات کسپرسکی و افشای این مسئله که کسپرسکی در ایران دفتر روابط عمومی ندارد و دیده بان آی تی فقط محلی برای چند شرکت فروشنده کسپرسکی می باشد تا تبلیغات خود بر ضد دیگرشرکتهای را بطور هماهنگ انجام دهند ، از طرفی ارائه محصولات آنتی ویروس از شرکتهای معتبر تر و با کیفیت بسیار بهتر از کسپرسکی ( سایمنتک - جی دیتا - ترندماکرو - وب روت و... ) در منطقه ایران و خاورمیانه ، نشر اخبار دروغ ( استفاده از نشریاتی مانند عصر ازتباط و وب سایت ایتنا و خبرگزاری فارس و روزنامه دنیای اقتصاد برای نشر شایعه های دروغین ) در مورد دیگر شرکتها و محصولات آنتی ویروس که باعث بی اعتبار شدن شرکت کسپرسکی و توزیع کنندگان و فروشندگان کسپرسکی شده است ، از جمله مشکلاتی بوده است ، که برای این شرکت بوجود آمده و باعث شده است تا بخش زیادی از اعتبار و به طبع آن بازار فروش خود را از دست بدهد .
متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
