Tuy nhiên, mãi đến sáng 20-10, Kaspersky mới chính thức xác nhận thông tin trên. Theo đó, tội phạm mạng đã lợi dụng lỗ hổng trong một chương trình web thường được trang Kasperskyusa.com sử dụng và lập trình lại để chúng có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo. Kaspersky đã không xác định được lỗ hổng nhưng biết được lỗ hổng này nằm trong một ứng dụng của bên thứ 3 sử dụng trên website.
Theo kết quả của cuộc tấn công, người dùng đang tải các sản phẩm dành cho người tiêu dùng của Kaspersky Lab, sẽ được chuyển hướng tới một website độc hại. Website sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính của người dùng, và cung cấp chương trình cài đặt diệt virus. Trên thực tế chương trình này không có thật.
Đây là một thủ thuật khá điển hình. Tội phạm mạng không ngừng tìm kiếm các cách tiếp cận mới để có thể dễ dàng lừa các nạn nhân sập bẫy. Trước đây, chúng núp dưới danh nghĩa như một nhà quảng cáo trực tuyến hợp pháp nhưng sau đó đột nhiên chuyển từ quảng cáo hợp pháp sang gửi các pop-up tin nhắn giả mạo.
Các chuyên gia bảo mật cho biết, an toàn nhất khi một pop-up tin nhắn giả mạo chương trình diệt virus xuất hiên, người dùng nên xóa trang web đó đi. Trên hệ điều hành Windows, người dùng có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong Task Manager.
Theo Kaspersky, website của họ đã chuyển hướng người dùng tới trang web diệt virus giả mạo trong khoảng 3 tiếng rưỡi hôm chủ nhật (17-10). Hãng đã phải kiểm tra hoàn toàn website để đảm bảo chúng chạy đầy đủ mã cập nhật. Trong diễn đàn thảo luận, người dùng đã phàn nàn rằng, trang web đang cố gắng lừa người dùng tải phần mềm diệt virus giả mạo có tên gọi Security Tools.
Đây không phải là lần đầu tiên Kaspersky phải kiểm tra lại website của hãng sau một vụ đột nhập. Hồi tháng 2/2009, một tin tặc đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện một lỗ hổng trên web. Lỗ hổng này cho phép tin tặc có thể truy cập tới địa chỉ email của khách hàng và các mã kích hoạt sản phẩm bằng một kỹ thuật tấn công thông thường có tên gọi là SQL injection.
Kaspersky cho biết, hiện chưa thấy thông tin nào chứng tỏ người dùng bị ảnh hưởng bởi cuộc tấn công này.
