为了诱骗网民下载假冒的反软件,几乎会袭击任何网站。上周日,他们就攻击了著名的反病毒厂商卡巴斯基实验室的网站。
卡巴斯基周二证实,黑客利用了Kasperskyusa.com网站的一个Web程序漏洞,并且试图诱骗访问者下载假冒产品。该公司并未透露这一漏洞的具体情况,但是他们表示,该漏洞存在于该网站使用的一款第三方应用。
卡巴斯基表示:“由于这起攻击,试图下载卡巴斯基实验室的消费产品的用户被重新定向到恶意网站。”该网站会出现一个弹窗,并模仿用户PC的病毒扫描,然后为用户提供一款假冒的反病毒软件。
这是假冒反病毒软件散布者的惯用伎俩,他们一直都在探索新的方式诱骗受害者购买他们的产品。他们以前曾经伪装成合法的网络广告主,然后突然将广告改成虚假的弹窗信息。
安全专家表示,当这类虚假反病毒信息弹出后,最安全的办法就是关闭网络。在Windows中,用户可以同时按下ctrl/alt/delete三个键,调出任务管理器,并结束浏览器进程。
卡巴斯基表示,该公司网站周日会把用户重新定向到一个流氓反病毒网站,持续时间约为3.5小时。该公司事后已经对网站进行了全面检查,以确保代码被全部更新。
用户随后在官方论坛中对此事进行了投诉。
这并非卡巴斯基首次因为黑客攻击而对网站进行审查。2009年2月,一名黑客利用一个Web编程漏洞攻入了卡巴斯基的美国支持网站。通过该漏洞,这名黑客借助常见的SQL注入式攻击获取了用户的电子邮件地址和产品激活码。
卡巴斯基表示,没有任何人的信息因为周日的攻击而泄露。“然而,卡巴斯基实验室对任何安全问题都十分看重。我们的研究人员目前正在努力确定本次攻击对受影响用户产生的任何可能的结果。这些研究人员还可以为用户提供帮助,删除假冒反病毒软件。”卡巴斯基说。