It-sikkerhedsfirmaet Kasperskys amerikanske side blev i weekenden brugt til malware-angreb. Det russiske firmas amerikanske hjemmeside blev også hacket sidste år.
Amerikanske kunder, der forsøgte at købe antivirusbeskyttelse hos firmaet, blev omdirigeret til sider, der forsøgte at inficere den besøgendes computer med malware. På den nye side blev den besøgende opfordret til at hente falsk beskyttelsessoftware, som i virkeligheden var ondsindede programmer.
Brugere på tre forskellige netfora har påpeget problemet - inklusiv på Kasperskys eget - men sikkerhedsfirmaet afviste angiveligt i første omgang angrebet, skriver it-bloggeren Rik Ferguson.
Siden fortalte Kaspersky Labs til it-mediet IT PRO, at hjemmesiden var inficeret.
Hackere havde udnyttet en usikkerhed i en tredjeparts-applikation, som blev brugt til sidens administration. Ifølge Kaspersky varede omdirigeringen til phishing-siden blot tre og en halv time søndag. Hackerne havde ikke fået fingre i detaljer om kunder fra firmaets servere, hævder Kaspersky. Firmaet tilbyder desuden hjælp til kunder, som måtte have fået installeret den falske antivirusbeskyttelse.
Da Kaspersky blev hacket sidste år, var det på samme måde en tredjeparts-applikation på den amerikanske hjemmeside, som blev angrebet. Hackeren hævdede dengang at have fået fat på kundeinformationer, hvilket Kaspersky afviste.
