Kriminelle hacken Sicherheits-Dienstleister Kaspersky

[Terrorist]

Kriminelle hacken Sicherheits-Dienstleister Kaspersky

Unbekannte haben die Internetseite des bekannten Antivirus-Software-Herstellers Kaspersky gehackt und darüber gefälschte Sicherheitssoftware angeboten. Das berichtet das Online-Magazin PC-World. Statt der Software von Kaspersky führten Download-Links auf eine von Kriminellen präparierte Internetseite. Dort versuchten die Hacker, die Surfer zum Herunterladen einer Software namens Security Tools zu bewegen. Die Anwendung setzt sich nach der Installation auf dem Computer fest, taugt als Virenjäger nichts, kostet dafür jedoch Geld. Der Fall zeigt, dass im Prinzip jede Internetseite bei gezielten Angriffen verwundbar ist.Für ihren Coup nutzten die Kriminellen einen Programmierfehler in der Infrastruktur der Kaspersky-Website. Dabei soll es sich nach ersten Informationen von Kaspersky um einen Bug in einem Teil der Internetseite gehandelt haben, der von einem Dritthersteller zur Verfügung gestellt worden sei. "Ergebnis dieser Attacke war, dass Nutzer, die Produkte von Kaspersky Labs herunterladen wollten, auf eine bösartige Website weitergeleitet wurden", teilte der Sicherheits-Dienstleister mit. Dabei öffnete sich ein Pop-Up-Fenster mit einer angeblichen Virenwarnung. Darin enthalten war ein Download-Link zu der gefälschten Sicherheitssoftware der Kriminellen.
Unbekannte wollten Scareware verteilen

Dabei handelt es sich um einen typischen Trick von Online-Kriminellen. Software wie die im aktuellen Fall angebotenen Security Tools zählen zum Typ der Scareware. Die Hintermänner wollen Anwendern weis machen, dass sie sich einen besonders bösartigen Virus eingefangen haben. Dieser lasse sich jedoch nur mit einer bestimmten Software wieder löschen. Nach der Installation gibt das Programm jedoch an, dass nur die kostenpflichtige Vollversion den Computer-Schädling entfernen könne. Viele Anwender fallen auf diese Erpressung hinein und bezahlen Geld – den angeblichen Virus hat es jedoch nie gegeben.

Anwender sollten auch bei bekannten Internet-Seiten aufpassen

Dreieinhalb Stunden lang konnten die Kriminellen ihre Software über die Kaspersky-Seite verbreiten. Der Missbrauch der Internetseite eines renommierten Software-Herstellers wie Kaspersky ist dabei besonders tückisch für die Anwender. Gerade weniger bewanderte Computer-Nutzer halten alle Mitteilungen einer solchen Seite für vertrauenswürdig und folgen den Anweisungen zum Download. Dabei kann prinzipiell jede Internetseite in die Hände von Hackern fallen. Anwender sollten deshalb auch bei vertrauenswürdigen Seiten immer wieder prüfen, wozu sie in Popups tatsächlich aufgefordert werden. Virenwarnungen in Browser-Fenstern sind dabei immer besonders argwöhnisch zu betrachten. Im Zweifel sollten Anwender bei dem betroffenen Hersteller nachfragen, bevor sie plötzlich auftauchenden Aufforderungen folgen und damit möglicherweise ihren Computer einer Gefahr aussetzen.

Quelle

[c-Jay]

welch ironie

[b4sh0r]

nach dem comment von c-Jay gibt es glaub ich nicht mehr viel zu sagen

[Terrorist]

@b4sh0r da stimme ich dir zu. Ist trotzdem immer wieder erbärmlich. Gerade solch eine Seite müsste top gesichert sein.

[Chiqsaw]

im text heißt es ja...wenn man die seite hacken will dann istd as auch möglich....

[Tillidin]

sauber sauber gute arbeit

[packman1]

ironie is gar kein ausdruck
wie wolln die denn glaubhaft was verkaufen?

[stayla]

unprofessionell die von kaspersky... wenn man so ein projekt startet muss man 1000 mal gucken ob da noch irgendwelche fehler sind jeden tag neue updates usw machen das haben sie wahrscheinlich nicht....

[Apex]

Glaub euch mangelt es alle an Lesekraft oder ihr lest das ganze nicht richtig.

Dabei soll es sich nach ersten Informationen von Kaspersky um einen Bug in einem Teil der Internetseite gehandelt haben, der von einem Dritthersteller zur Verfügung gestellt worden sei.

Es ist nicht immer der Webmaster selber schuld oder die Techniker. Das kann auch fehlerhafter anderer Code sein, der von Drittanbietern eingebunden wird, was immer es auch ist. ;-)

[stayla]

apex trotzdem muss kaspersky in der lage sein alles gründlich zu checken... du liest die beiträge wohl nicht richtig