Een hacker heeft zondag de Amerikaanse website van antivirusproducent Kaspersky misbruikt om nepsoftware te verspreiden. Dat meldt de IDG Nieuwsdienst. De oplichter maakte daarbij gebruik van een gat in een webapplicatie die op de website geïnstalleerd was. Kaspersky bevestigt het voorval en geeft aan dat de misbruikte applicatie is gebouwd door een derde partij. De antivirusproducent wil niet aangeven wat voor gat er in die applicatie zat.

Pop-up virusscan

Bezoekers van de website die naar de downloadpagina van Kaspersky’s consumentenproducten gingen, werden door de hack omgeleid naar een kwaadaardige website. Kaspersky meldt dat die website een pop-up opende die een virusscan van de computer nabootste. Volgens die scan waren er virussen gevonden op de machine en kreeg de gebruiker het aanbod om antivirussoftware te downloaden. Deze software was echter nep.

Hulp aan gebruikers

Volgens Kaspersky werd hun downloadpagina ruim drieënhalf uur doorverwezen naar de pagina van de oplichters. Toen het beveiligingsbedrijf de fout opmerkte, hebben zij deze naar eigen zeggen opgelost en daarna hun website volledig gecontroleerd om er zeker van te zijn dat zij alleen de laatste updates van hun code draaien.

Kaspersky brengt momenteel in kaart wat de eventuele gevolgen zijn van de hack van hun website. De softwareleverancier zegt toe dat getroffen gebruikers alle hulp krijgen om de scareware van hun computer te verwijderen.

Creditcardnummers

Het is voor het eerst dat verspreiders van nep antivirussoftware de site van een echte softwareleverancier hacken om hun waar te slijten. De nagebootste virusscan die op de website verscheen is een bekende truc van verspreiders van dit soort software, ook wel scam scareware genoemd. De makers van deze software maken mensen bang door hen te laten geloven dat er virussen op de computer staan die alleen met hun software onschadelijk zijn te maken.

Heeft de gebruiker eenmaal de software geïnstalleerd, dan moet deze meestal nog bijbetalen om het volledige product te gebruiken. Dit volledige product is ook nep omdat de verspreiders van de software alleen op geld of creditcardnummers uit zijn. De oplichters werken over het algemeen met pop-up advertenties.

SQL-injectie

Het was niet de eerste keer dat een hacker de Amerikaanse website van Kaspersky aanpakte. In februari 2009 brak iemand al eens in op de supportwebsite van het bedrijf nadat hij een programmeerfout in het script had ontdekt. Met behulp van SQL-injectie kon deze hacker zich toegang verschaffen tot persoonlijke gegevens van gebruikers. Dit was met de hack van zondag niet het geval.