Kaspersky Labs malaysiske nettsted Hacked

Russisk Sikkerhetsselskapet Kaspersky Labs nettside for Malaysia ble defaced lørdag sammen med et av sine online shoppingsteder, ifølge Zone-H, en organisasjon som dokumenterer slike angrep.

Angriperen, kallenavnet "m0sted", skrev at nettstedet var kompromittert gjennom SQL-injeksjon, skrev Roberto Preatoni på en Zone-H-postering.

Angrepet innebærer at du legger inn kode i et skjema på en nettside for å få backend-databasen til å svare.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Kaspersky har siden låst ned på nettstedet, som tilsynelatende kjører Microsofts Internet Information Services Web Server. Nettstedet er ikke lenger åpent for publikum og krever et brukernavn og passord for tilgang.

Bilder av hacken som er lagt ut på Zone-H, viser gjentatte emner i den venstre nyhetsseksjonen som leser "hacked by m0sted og amen Kaspersky Hax0red Ingen krig." Andre sekundære sider ble også kompromittert, skrev Preatoni.

Kaspersky kunne ikke nås umiddelbart for en kommentar. Men Preatoni sa at mens angrepene ser ut til å være bare vandalisme, kan det være mer alvorlige risikoer.

Evalueringskopier av Kasperskys sikkerhetsprogramvare distribueres på nettstedene, skrev Preatoni. Det kunne ha vært mulig for en angriper å laste opp skadelig programvare som er merket som Kaspersky's programvare, noe som vil gjøre brukerne i stand til å tro at filen er ok.

Zone-H har tatt med en logg av andre ganger Kasperskys nettsted er blitt hacket. Men Kaspersky er ikke det eneste sikkerhetsselskapet som har problemer med å holde medlesere i sjakk.

I mars var Trend Micros nettsted en av titusenvis rammet av et omfattende angrep som satte inn JavaScript-kode for å lede besøkende til en ondsinnet Web server i Kina. Sikkerhetsleverandør CAs nettsted ble rammet av lignende problemer i januar.