Официальный малайзийский сайт "Лаборатории Касперского" был взломан турецким хакером с ником m0sted, сообщает Zone-H. Взломщик подчеркнул, что поводом для атаки на сайт стал "патриотизм". Технический способ проникновения на ресурс - SQL-инъекция.
Вместе с главной страницей ресурса были взломаны интернет-магазин и несколько сайтов на субдоменах. Результатом атаки стало изменение их внешнего вида.
Эксперты опасаются, что помимо этого злоумышленники могли загрузить на сайт дистрибутивы продуктов "Лаборатории Касперского" с измененным кодом. В результате пользователи рискуют скачать с ресурса троянскую программу вместо антивируса.
В 13:30 по московскому времени 22 июля малайзийский сайт "Лаборатории Касперского" был недоступен.
SQL-инъекция является одним из распространенных способов взлома сайтов и программ, работающих с базами данных. Она позволяет выполнить произвольный запрос к базе данных. В результате злоумышленник может получить доступ к атакуемому серверу.
Zone-H отмечает, что это уже не первая атака, направленная против сайтов "Лаборатории Касперского". Всего с 2000 года насчитывается 36 попыток взлома ресурсов "Лаборатории Касперского". Из них 20 зафиксировано в 2005 году.