کلاهبردارانی که تلاش می‌کنند کاربران اینترنت را برای دانلود آنتی‌ویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله کردند.



هکرها با بهره‌برداری از یک حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامه‌نویسی مجدد آن تلاش کردند بازدیدکنندگان این سایت را برای دانلود یک محصول جعلی کاسپرسکی فریب دهند.

کاسپرسکی این حفره امنیتی را مشخص نکرد و تنها اشاره کرد که در یک برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.

در نتیجه این حمله، کاربرانی که خواهان دانلود محصولات مصرف‌کننده Kaspersky Lab بودند، به یک وب سایت مخرب هدایت می‌شدند.

این وب‌سایت پنجره‌ای را نمایش می‌داد که وانمود می‌کرد برروی رایانه کاربر اسکن ویروس انجام می‌دهد و به کاربران پیشنهاد می‌داد یک برنامه آنتی‌ویروس را که درواقع ساختگی است، نصب کنند.

این یک ترفند معمولی برای کلاهبرداران آنتی‌ویروس ساختگی است که معمولا به دنبال راه‌های جدیدی به منظور فریفتن کاربران برای خرید محصولاتشان هستند.

برای نخستین بار نیست که وب سایت کاسپرسکی مورد حمله قرار می‌گیرد. در ماه فوریه سال 2009 نیز یک هکر موفق شد پس از کشف یک حفره برنامه‌نویسی وب، به سایت پشتیبانی آمریکایی این شرکت نفوذ کند و از طریق تکنیک تزریق SQL، به تمامی آدرس‌های ای‌میل مشتریان و کدهای فعال‌سازی محصول دسترسی یابد.

طبق اعلام کاسپرسکی، اطلاعات هیچ‌کس در این حمله به سرقت نرفت، با این همه محققان این شرکت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی کاربران هستند.

منبع: ایسنا