LoginВеб-адрес, используемый программным обеспечением для восстановления на компьютерах Dell, был передан третьей стороне после того как подрядчик, по-видимому, не смог его возобновить.
Программное обеспечение Dell периодически обращается к домену, поэтому любой, кто его перехватил, мог использовать его для распространения вредоносного ПО.
Эксперт по вопросам безопасности и автор Брайан Кребс, впервые сообщивший об этом, полагал, что это и произошло.
Dell заявляет, что вредоносное ПО не было передано .
Программное обеспечение Dell Backup and Recovery Application установлено по умолчанию на многих компьютерах фирмы Dell и позволяет пользователям восстанавливать свои компьютеры до заводских настроек в случае возникновения проблем.
Программное обеспечение загружало обновления с dellbackupandrecoverycloudstorage.com.
Этот веб-адрес использовался под управлением американской технической фирмы SoftThinks, но в какой-то момент был принят третьей стороной в период с июня по июль этого года.
«Примерно через две недели после того, как подрядчик Dell потерял контроль над доменом, сервер, на котором он был размещен, начал появляться в предупреждениях о вредоносных программах», - сказал г-н Кребс в своем блоге.
В заявлении Dell признала, что потеряла контроль над доменным именем, но сказала, что проблема была решена.
Dell заявила: «Мы не считаем, что Dell Backup and Recovery обращался к URL-адресу в течение рассматриваемого периода, что могло привести к передаче информации на сайт или с сайта, включая передачу вредоносного ПО на любое пользовательское устройство».
Пресс-секретарь Dell сообщила, что 9 июля разработчик программы выкупил домен у третьей стороны, которая его перехватила, но она не подтвердила, какова сумма сделки.
