|
#1
10-22-2010
|
||||
|
||||
اختراق موقع كاسبرسكاي الامريكي Kaspersky
 اختراق موقع كاسبرسكاي الامريكي Kaspersky :eek::eek::eek::eek::eek::eek::eek::eek:  :eek::eek::eek::eek: يوم الاحد تم اختراق موقع كاسبرسكي لاب الموقع الفرع الامريكي ، وهو بائع مكافحة الفيروسات المعروفة جيدا. وأكد كاسبيرسكي شخص استغل وجود خلل في البرمجة على شبكة الانترنت التي يستخدمها موقع Kasperskyusa.com ومحاولة لخداع الزوار استغل شهرة الموقع لتحميل برنامج حماية وهمي ( مزيف ) ، ولم يحدد كاسبيرسكي تحديد الخلل ، لكنه قال انه كان الخلل في "تطبيق يستخدم من قبل طرف ثالث" التي يستخدمها الموقع. "ونتيجة لهذا الهجوم ، عندما يقوم الزائر تحميل منتجات كاسبرسكي لاب يتم اوهامة بفتح نافذة منبثة تدعي انه لفحص جهاز للمستخدم الكمبيوتر الشخصي ، وعرضت لتثبيت برنامج مكافحة الفيروسات التي كانت في الواقع وهمية. كما بصورة التالية صورة عن شكل عملية الفحص الزعمة  :eek::eek::eek::eek: هذا هو الخدع لمنتجي برامج لمكافحة الفيروسات الزائفة ، الذين يبحثون باستمرار عن طرق جديدة لخداع الضحايا في شراء منتجاتهم. في الماضي لقد كان من المعروف أنها تشكل خطرا على النحو المعلنين المشروعة على الانترنت وبعدها ينتقل فجأة جردها الإعلانية من إعلانات المشروعة التطلع إلى هذه الرسائل وهمية المنبثقة. وفقا لكاسبيرسكي ، وكان موقعها الإلكتروني يعيد توجيه المستخدمين إلى موقع الحماية من الفيروسات المارقة لحوالي ثلاث ساعات ونصف . وقال إن الشركة تجري مراجعة كاملة على مواقع الويب الخاصة بها "للتأكد من أنها تقوم بتشغيل رمز محدثة بالكامل." في منتديات المناقشة ، شكا من المستخدمين أن الموقع كان يحاول بتحميل برامج مكافحة الفيروسات وهمية تسمى أدوات الأمن. ليست هذه هي المرة الأولى يتم اختراق كاسبيرسكي كان علية مراجعة مواقع الويب الخاصة به بعد وقوع حادث. وفي فبراير 2009 هاكر كان قادرا على اقتحام موقع الشركة الامريكية دعم بعد اكتشاف عيب برمجة ويب. فقد أعطى ذلك الخلل امكانية وصول القراصنة إلى العملاء , عناوين البريد الإلكتروني ورموز تنشيط المنتج عبر تقنية هجوم مشترك مزود الحقن. وقال كاسبرسكي لم تتم انتهاك خصوصية احد في هذا الهجوم . "ومع ذلك ، كاسبيرسكي لاب تأخذ أي محاولة لتسوية الأمان على محمل الجد" ، وقالت الشركة. "لدينا الباحثين يعملون حاليا على تحديد أي عواقب محتملة للهجوم للمستخدمين المتضررين ، وهي متاحة لتقديم المساعدة لإزالة برنامج الحماية الزائفة من الفيروسات ". :eek::eek::eek: Scammers who try to trick victims into downloading fake antivirus software can strike almost anywhere. On Sunday they hit the website of Kaspersky Lab, a well-known antivirus vendor. Someone took advantage of a bug in a Web program used by the Kasperskyusa.com website and reprogrammed it to try and trick visitors into downloading a fake product, Kaspersky confirmed Tuesday. Kaspersky didn't identify the flaw, but said it was in a "third-party application" used by the website. "As a result of the attack, users trying to download Kaspersky Lab's consumer products were redirected to a malicious website," the antivirus vendor said. The website caused a pop-up window to appear that simulated a virus scan of the user's PC, and offered to install an antivirus program that was in fact bogus. This is a typical trick for fake-antivirus scammers, who are constantly looking for new ways to trick victims into buying their products. In the past they've been known to pose as legitimate online advertisers and then suddenly switch their ad inventory from legitimate-looking ads to these fake pop-up messages. Security experts say the safest thing to do when one of these fake antivirus messages pops up is to simply kill the Web browser. On Windows, this can be done by hitting ctrl-alt-delete and ending the browser process in the Task Manager. According to Kaspersky, its website was redirecting users to the rogue antivirus site for about three-and-a-half hours Sunday. The company did a complete audit of its websites afterwards "to ensure they're running fully updated code." In discussion forums, users complained that the site was trying to download fake antivirus software called Security Tools. This isn't the first time Kaspersky has had to audit its websites after an incident. In February 2009 a hacker was able to break into the company's U.S. support site after discovering a Web programming flaw. That flaw could have given the hacker access to customer e-mail addresses and product activation codes via a common attack technique called SQL injection. Nobody's information was compromised in Sunday's attack, Kaspersky said. "However, Kaspersky Lab takes any attempt to compromise its security seriously," the company said. "Our researchers are currently working on identifying any possible consequences of the attack for affected users, and are available to provide help to remove the fake antivirus software." :eek::eek::eek: المصدر :q::q::q: كاسبرسكي لاب بالتوفيق للجميع في أمان الله أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| اختراق موقع الكاسبرسكاي | RSS | Arabic Rss | 0 | 10-21-2010 06:59 PM |
| حمل مفاتيح كاسبرسكاي kaspersky key -2010-8-21 بتاريخ اليوم شغالين مئة بالمئة | RSS | Arabic Rss | 0 | 08-20-2010 01:12 AM |
| مفاتيح كاسبرسكاي kaspersky الاصدار العاشر 2011 و ما قبله بتاريخ اليوم 11-8-2010 | RSS | Arabic Rss | 0 | 08-11-2010 12:40 PM |
| مفاتيـ * KaSpErSkY* ـح تم التجديد 01/06/2010مجموعة حصرية من مفاتيح كاسبرسكاي 7+8+9 من رفعي 2010/06/01 التحم | RSS | Arabic Rss | 0 | 06-01-2010 07:24 PM |
| كاسبرسكاي الطوارئ Kaspersky Anti-Virus Emergency System July 2009 | العنيد111 | منتدى المجاوشي لبرامج الحماية وشروحاتها- برامج عامة - شروحات برامج - Protection programs | 2 | 08-12-2009 03:01 PM |
|
|
العرض الشجري