Posted by MinO | 0 comments

Kaspersky: Eστελνε ψεύτικες υπογραφές κακόβουλων προγραμμάτων


Δημοσίευμα του Reuters αναφέρει τις μαρτυρίες δύο πρώην εργαζομένων στην εταιρία ασφαλείας λογισμικού Kaspersky,, οι οποίοι
αποκαλύπτουν πως ο πρώην εργοδότης τους, έστελνε ψεύτικες υπογραφές κακόβουλων προγραμμάτων στους ανταγωνιστές του, ώστε τα προϊόντα τους να αναγνωρίσουν ψευδώς θετικά άκακα αρχεία των χρηστών τους, σαν κακόβουλα και επικίνδυνα
.

Για να επιτευχθεί αυτό, δίνονταν εντολές σε εργαζομένους της Kaspersky να κάνουν reverse-engineering των ανταγωνιστικών προϊόντων και του τρόπου που αυτά έκαναν εντοπισμό των malware ώστε να τροποποιήσουν κατάλληλα το fingerprint τους για να χαρακτηριστούν κακόβουλα και επικίνδυνα, ασφαλή αρχεία των χρηστών των ανταγωνιστών της.

Πολλές εταιρίες antivirus και λογισμικού προστασίας, είχαν αναφέρει τέτοιες περιπτώσεις (μεταξύ αυτών οι Microsoft και Symantec), αλλά οι υποψίες δεν είχαν πάει προς την πλευρά της Kaspersky.


According to the two former employees cited by Reuters, Kaspersky Lab employees have been spreading these types of faked malware fragments for the past decade as part of a campaign to undermine competitors’ malware protection tools, in some cases at the direct order of cofounder Eugene Kaspersky.

One of the former Kaspersky Lab employee told Reuters that Kaspersy felt that some malware providers were too closely copying Kaspersky Lab’s software, and “Eugene considered this stealing.”

Company researchers were assigned for months at a time to reverse engineer competitors’ software to determine how to trick them into falsely identifying good files as potential malware, according to the Reuters report.

Το άρθρο του Reuters δεν δίνει περισσότερες λεπτομέρειες για την υπόθεση και η Kaspersky αρνείται κατηγορηματικά τις κατηγορίες.

[via]

0 comments: