GNTSuite à sa compromission, le site US de Kaspersky Labs a proposé aux utilisateurs un logiciel malveillant.
Aucun produit de sécurité de l'éditeur Kaspersky Labs n'est directement en cause, mais forcément cette mésaventure intervenue sur son site US officiel a de quoi faire rire jaune. Dimanche dernier, ce site a fait la promotion dans sa section téléchargement d'un faux antivirus suite à un détournement par des cybercriminels.
Alertés par les bips de leurs antivirus, des utilisateurs ont rapidement rapporté le problème dans des forums. Dans un premier temps, Kaspersky Labs a mis en doute ces rapports avant de confirmer l'évidence mardi.
Dans un communiqué, l'éditeur russe a expliqué que l'exploitation d'une vulnérabilité dans une application tierce a permis à des attaquants de compromettre le domaine kasperskyusa.com. Les utilisateurs, qui tentaient de télécharger des produits, étaient redirigés vers un site malveillant. Du grand classique alors avec un site imitant une fenêtre de l'explorateur de Windows XP et une fenêtre pop-up montrant une analyse antivirus en cours. De quoi pousser à l'installation d'un faux antivirus.
Les redirections ont duré pendant trois heures et demie dimanche. Dès que la vulnérabilité a été avérée, Kaspersky Labs affirme avoir engagé les actions nécessaires pour corriger le problème. Un nettoyage sur le serveur pour supprimer les composants vulnérables, tandis qu'un audit de tous les domaines de Kaspersky Labs a été effectué.
Ce n'est pas la première fois que le site US de Kaspersky Labs est piégé par l'exploitation d'une vulnérabilité. Cela avait déjà été le cas en début d'année 2009 via une attaque d'injection SQL. Mais d'une manière générale, les sites d'éditeurs d'antivirus sont très convoités par les cybercriminels pour prêcher le faux. Quand un détournement ne peut avoir lieu, ils sont souvent imités.
@+
