Новые жертвы - Bitdefender и ESET
12 октября 2013 года хакерская группировка KDSM Team взломала главные сайты Bitdefender и ESET. До этого жертвами были сайты Avira и AVG.
На этот раз послание хакеров гласило: "Привет, Bitdefender/ESET! Почувствуйте прикосновение KDMS team. Мы думали завершить с хакерством и исчезнуть снова. Но сказали себе - есть еще несколько сайтов, которые мы должны взломать. Вы являетесь одной из целью. Поэтому мы здесь. Есть еще один момент... Вы знаете Палестину?".
скриншот страницы bitdefender.com после перехвата DNS
информация о взломе eset.com на сайте Zone-H
На данный момент последствия взлома ликвидированы. Это похоже на очередной случай перехвата DNS (DNS hijack). Посетители веб-сайтов данных антивирусных компаний могут увидеть нормальный ресурс или взломанную страницу, в зависимости от используемых DNS.
Если сайт не открывается должным образом, вы можете обновить DNS-кэш следующим образом: Win+X > Командная строка (администратор) > введите команду ipconfig /flushdns и нажмите Enter.
Ранее, 8 октября - AVG и Avira
На момент написания статьи веб-сайт AVG уже был восстановлен. Но для ряда пользователей до сих пор нет доступа или видна взломанная страница ресурса. Позже стало известно, что взлому подвергся также главный сайт Avira и сайт WhatsApp.
скриншот страницы avira.com после перехвата DNS
Полный скриншот взломанной странице, который сделали представители сайта Comss.ru, доступен по этой ссылке.
"Мы здесь, чтобы доставить два сообщения. Первое: мы хотим сказать вам, что есть земля на планете, которая называется Палестиной. Эта земля была похищена сионистами. Вы знаете это? Палестинский народ имеет право жить в мире. Заслуживает того, чтобы освободить свою землю и освободить всех заключенных из израильских тюрем. Мы хотим мира. Да здравствует Палестина!", - написали хакеры на взломанном сайте.
И добавили: "Второе сообщение: Нет полной безопасности. Мы можем поймать тебя! Взломано KDSM Team. Сейчас... Мы прекращаем хакерство".
Интересно, что часть про "мы прекращаем хакерство" может оказаться правдой. Сразу после взлома хакерская группировка удалила свою группу в Facebook.
KDSM Team - та же группировка, которая утверждает, что взломала провайдера хостинга LeaseWeb в минувшие выходные. Хакеры заявил, что они украли данные из системы веб-хостинга компании, но не представили никаких доказательств в поддержку своих утверждений.
Представители LeaseWeb заявили, что нападение было результатом перехвата DNS (DNS hijack). Вполне возможно, что атака по перехвату DNS также использовалась и для дефейса главного сайта AVG, но точно можно будет узнать после сделанных заявлений.
Эксперты подтвердили, что это был случай перехвата DNS (DNS hijack). Похоже, что avg.com был не единственным затронутым доменом. Сайты Avira и WhatsApp были взломаны таким же образом.
Посетители этих сайтов могут увидеть нормальный ресурс или взломанные страницы, в зависимости от того, какие DNS они используют.
Кроме того, хакеры пояснили, что их страница Facebook была фактически удалена администрацией Facebook.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10