Assume toni quasi paradossali la vicenda che, nei giorni scorsi, ha visto protagonista Kaspersky. Il sito americano dell’azienda, specializzata nella distribuzione di software antivirus, è stato violato da alcuni hacker che lo hanno utilizzato per distribuire una versione contraffatta e potenzialmente dannosa del pacchetto.
Lo ha reso noto la società con un comunicato ufficiale, confermando l’attacco e ammettendo l’impossibilità di risalire ai suoi responsabili, almeno per il momento. La falla, già corretta al fine di ripristinare il normale funzionamento del sito, è stata individuata in un’applicazione third party utilizzata per la gestione del portale. Ai malcapitati utenti, intenzionati a scaricare una versione originale del software Kaspersky, è stata mostrata una finestra pop-up contenente una fittizia scansione del sistema in cerca di malware e un link per il download e l’installazione dell’applicativo adulterato. Secondo gli esperti che hanno analizzato l’attacco, il problema si è protratto per un periodo pari a circa tre ore e mezza. Al fine di garantire la piena sicurezza durante la navigazione, una volta scoperto e sistemato il malfunzionamento, il team ha dichiarato di aver analizzato a fondo ogni singola pagina del proprio sito.
L’episodio ha connotati simili a quelli di un’altra vicenda risalente al febbraio scorso, quando attraverso una pratica di SQL injection, Kaspersky si è vista sottrarre dai propri database informazioni riguardanti la clientela e i codici di attivazione del software commercializzato.