Situs Web Kaspersky Lab Malaysia Diretas

Rusia perusahaan keamanan Kaspersky Lab's Web site untuk Malaysia dirusak pada hari Sabtu bersama dengan salah satu situs belanja online, menurut Zone-H, sebuah organisasi yang mendokumentasikan serangan tersebut.

Penyerang, dijuluki "m0sted," menulis bahwa situs itu dikompromikan melalui injeksi SQL, tulis Roberto Preatoni pada posting Zone-H.

Serangan melibatkan memasukkan kode ke dalam formulir di halaman Web dalam upaya untuk mendapatkan database back-end untuk merespon. Hal ini dapat memungkinkan peretas untuk menguasai situs Web.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kaspersky sejak itu mengunci situs, yang tampaknya menjalankan server Web Layanan Informasi Internet Microsoft. Situs ini tidak lagi terbuka untuk umum dan membutuhkan nama pengguna dan kata sandi untuk akses.

Gambar hack yang diposting di Zone-H menunjukkan subjek yang diulang di bagian berita sebelah kiri membaca "diretas oleh m0sted dan amen Kaspersky Hax0red Tidak ada perang." Halaman sekunder lainnya juga dikompromikan, tulis Preatoni.

Kaspersky tidak dapat segera dihubungi untuk memberikan komentar. Tapi Preatoni mengatakan bahwa sementara serangan itu tampaknya hanya vandalisme, mungkin ada risiko yang lebih serius.

Salinan evaluasi perangkat lunak keamanan Kaspersky didistribusikan di situs, tulis Preatoni. Mungkin ada kemungkinan bagi penyerang untuk mengunggah perangkat lunak berbahaya yang berlabel sebagai perangkat lunak Kaspersky, yang akan menipu pengguna agar berpikir bahwa file tersebut tidak apa-apa.

Zone-H telah menyertakan log dari waktu lain Situs Kaspersky telah diretas. Tapi Kaspersky bukan satu-satunya perusahaan keamanan yang kesulitan mengurus petugas kesehatan.

Pada bulan Maret, situs web Trend Micro adalah satu dari puluhan ribu orang yang terkena serangan luas yang memasukkan kode JavaScript untuk mengarahkan pengunjung ke situs jahat. Server web di China. Situs web vendor keamanan CA dipukul dengan masalah serupa pada bulan Januari.