Sites da Lenovo e da Kaspersky são atacados e espalham vírus

A Kaspersky Lab, empresa russa que fabrica o famoso antivírus Kaspersky, admitiu que foi vítima de um ataque no último domingo. De acordo com a companhia, o ataque foi facilitado por uma falha de segurança presente em um software de terceiro usado pela empresa.

O ataque substituiu o arquivo para download do antivírus, fazendo com que os visitantes baixassem um software falso ao invés do oficial. O truque usado pelo hacker é antigo: ao navegar pelo site, uma janela popup com a aparência do Windows Explorer perguntava ao usuário se ele gostaria de ter o computador analisado em busca de vírus. Caso o visitante confirmasse a ação, iniciava-se o download de um arquivo infectado.

De acordo com a empresa, apenas o domínio kasperskyusa.com foi afetado. O bug que possibilitou o ataque estava na aplicação web que a Kaspersky usa para "rotinas administrativas" do site. O domínio redirecionou os visitantes para o software falso durante três horas e meia.

A empresa declarou que está encarando o ataque com seriedade e conta com pesquisadores empenhados em identificar as consequências para os usuários afetados. Além disso, a Kapersky se disponibiliza para ajudar os usuários a removerem o software falso instalado.

Lenovo também foi atacada

A fabricante chinesa de computadores Lenovo também enfrentou recentente uma ameaça virtual. Pesquisadores da área de segurança afirmaram que os visitantes que acessaram o site em busca de drivers, por exemplo, podem ter sido expostos a exploits que instalaram o trojan Bredloab em suas máquinas.

De acordo com um relatório do fabricante de antivírus Bkis, o site estava infectado, pelo menos, desde domingo à tarde. Entretanto, alguns usuários alegam terem sido alertados desde sábado por softwares de antivírus ao visitarem o site.

A página foi limpa nesta quarta-feira, porém, o ataque permaneceu online por pelo menos 30 horas.