Sites da Lenovo e da Kaspersky são atacados

1 min de leitura
Imagem de: Sites da Lenovo e da Kaspersky são atacados
Avatar do autor

Detalhe da caixa do produto da Kaspersky

Fonte: Kaspersky

A Kaspersky Lab, empresa russa que fabrica o famoso antivírus Kaspersky, admitiu que foi vítima de um ataque no último domingo. De acordo com a companhia, o ataque foi facilitado por uma falha de segurança presente em um software de terceiro usado pela empresa.

O ataque substituiu o arquivo para download do antivírus, fazendo com que os visitantes baixassem um software falso ao invés do oficial. O truque usado pelo hacker é antigo: ao navegar pelo site, uma janela popup com a aparência do Windows Explorer perguntava ao usuário se ele gostaria de ter o computador analisado em busca de vírus. Caso o visitante confirmasse a ação, iniciava-se o download de um arquivo infectado.

De acordo com a empresa, apenas o domínio kasperskyusa.com foi afetado. O bug que possibilitou o ataque estava na aplicação web que a Kaspersky usa para “rotinas administrativas” do site. O domínio redirecionou os visitantes para o software falso durante três horas e meia.

A empresa declarou que está encarando o ataque com seriedade e conta com pesquisadores empenhados em identificar as consequências para os usuários afetados. Além disso, a Kapersky se disponibiliza para ajudar os usuários a removerem o software falso instalado.

Lenovo também foi atacada

Fonte: Lenovo

A fabricante chinesa de computadores, Lenovo, também enfrentou recentente uma ameaça virtual. Pesquisadores da área de segurança afirmaram que os visitantes que acessaram o site em busca de drivers, por exemplo, podem ter sido expostos a exploits que instalaram o trojan Bredloab em suas máquinas.

De acordo com um relatório do fabricante de antivírus Bkis, o site estava infectado, pelo menos, desde domingo à tarde. Entretanto, alguns usuários alegam terem sido alertados, desde sábado, por softwares de antivírus ao visitarem o site.

A página foi limpa na manhã de hoje (20), porém, o ataque permaneceu online por pelo menos 30 horas.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.