Stort sikkerhedsfirma spreder falsk AV-program

Det russiske sikkerhedsfirma Kasperskys webside er blevet angrebet af it-kriminelle, der spreder et falsk sikkerhedsprogram via siden.

20. oktober 2010 kl. 11.40

Nicolai Devantier Journalist

Kasperskys webside, hvor man blandt andet kan downloade firmaets sikkerhedsprogrammer og removal-værktøjer, er blevet kompromitteret og byder i stedet de besøgende på en falsk antivirus-pakke.

Det er angiveligt lykkedes for it-kriminelle at udnytte en sårbarhed hos en ekstern leverandør, der leverer indhold til sikkerhedsfirmaets webside.

Efterfølgende er der blevet placeret en reklame for et falsk sikkerhedsprodukt på Kasperskys webside.

Koden på Kasperskys webside simulerer talrige sikkerhedsproblemer på den maskine, der besøger siden med tilbud om at løse problemerne.

Hopper man på det tilbud, indsamler it-kriminelle følsomme oplysninger om brugeren gennem det falske program.

Sikkerhedsfirmaet CSIS betegner det som en meget alvorlig fejl hos Kaspersky.

"Hvad er det værste, der kan tilstøde en antivirus producent? Det er tæt ved at være kompromittering af hjemmesiden og derfra tilbyde skadelig kode," skriver CSIS i en sikkerhedsadvarsel.

Læs også: Kæmpe-hul i Symantecs egen sikkerhed

Kaspersky indrømmer

Sikkerhedsfirmaet indrømmer i en skriftlig redegørelse, at der har været en hacker igennem, som har placeret et falsk sikkerhedsprogram på firmaets webside, usa.kaspersky.com.

Kaspersky forklarer, at den skadelige kode lå på domænet i tre og en halv time, og at man var nødt til at lukke for serverne i 10 minutter for at fjerne den skadelige kode.

Herudover skriver Kaspersky, at alle deres servere nu er renset.

Har flere lig i lasten

Det er ikke første gang, at det russiske selskab har haft problemer med sikkerheden.

For knap et år siden kunne man læse på en blog, der skrives af en rumænsk hacker, som kalder sig for "Unu", at han havde været igennem til de bagerste linjer i Kasperskys netværk.

Hackeren havde dengang fundet en SQL injektion-sårbarhed hos Kaspersky, der gav adgang til følsomme kundedata, og der blev vist skærmbilleder på bloggen, som mere and antydede, at der var adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Også i februar 2009 var den gal med sikkerheden hos Kaspersky.

Priskrig

Slut med billig AI? Priserne for at bruge ChatGPT og Claude kan ryge i vejret efter børsnoteringer

Seneste nyt

|Vis seneste uge

Læses lige nu

Cyberforsvar

Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen

Arbejdsmarked

Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for

CIO

CIO Frederik Aakerlund tog chancen som testkanin i stort AI-projekt: Nu kan hans afdeling spare op til 7.000 timer om året

Erhverv

Kæmpe kapitalindsprøjtning til Jeff Bezos’ startup: Skal skabe AI-ingeniører

Iværksætteri

Efter børsnotering vil han være tre gange rigere end verdens næstrigeste: Så stor bliver hans formue

Annonce

Event: Årets CISO 2026

Sikkerhed | København

Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

22 oktober 2026 | Gratis deltagelse