Антивирус Касперского обманывал конкурентов и пользователей, — Reuters

Медуза

хакер киберпреступник интернет компьютер

«Лаборатория Касперского» на протяжении нескольких лет обманывала конкурентов, утверждают ее бывшие работники.

Сотрудники компании помечали безопасные файлы как зараженные, в результате чего другие разработчики антивирусов начинали считать эти файлы опасными. Это, в свою очередь, мешало пользователям конкурентов «Лаборатории». Reuters рассказывает об атаках.

Бывшие сотрудники «Лаборатории Касперского» рассказали, как компания обманывала конкурентов, помечая обычные файлы как опасные. В результате важные файлы пользователей оказывались удалены. «[Наши действия] вредили не только конкурентам, но и пользователям их продуктов», — сказал один из бывших сотрудников «Лаборатории». Собеседники Reuters утверждают, что целями были такие разработчики антивирусного ПО, как Microsoft, AVG, Avast и другие.

Некоторые из атак были санкционированы лично Евгением Касперским. Он считал, что другие разработчики воруют методы работы его антивируса вместо того, чтобы самим бороться с вирусами. Атаки продолжались в течение более 10 лет, а их пик пришелся на период с 2009 по 2013 годы.

По словам бывших сотрудников компании, инженеры «Лаборатории Касперского» неделями и месяцами работали над тем, чтобы найти способы навредить конкурентами. Они изучали методы работы антивирусных программ конкурентов, чтобы понять, как их можно подставить.

Антивирусные компании тесно сотрудничают друг с другом, обмениваясь между собой информацией о новых угрозах, а также предоставляя информацию агрегатору антивирусов VirusTotal (этот сервис позволяет проверить файл сразу всеми антивирусами). С одной стороны, это позволяет более эффективно бороться с вредоносными программами. С другой, благодаря обмену можно подставить конкурента.

Один из способов, которым пользовались в «Лаборатории Касперского», предполагал незначительное изменение важного и распространенного файла (например, драйвера). Такой файл помечали как вредоносный и отправляли в VirusTotal. После этого антивирусы, которые обновляли свои базы с учетом этого файла, могли случайно пометить как вредоносный и неизмененный файл на компьютерах своих пользователей.

В «Лаборатории Касперского» все обвинения отвергли. «Действия [в которых нас обвиняют] являются неэтичными, нечестными, а их законность вызывает сомнения», — подчеркнули в компании. В «Лаборатории» рассказали, что и сами сталкивались с тем, что кто-то помечал безопасные файлы программ Mail. Ru и Steam как зараженные.

В Microsoft, AVG и Avast ранее рассказывали, что в последние годы сталкивались с тем, что кто-то помечал безопасные файлы как зараженные. Однако теперь отказались комментировать причастность «Лаборатории Касперского» к этим инцидентам. По словам представителей антивирусных компаний, сейчас проблема описанных выше атак уже не так актуальна, поскольку методы анализа файлов значительно усовершенствованы.

Источник: Медуза




Комментирование закрыто.