اخبار و مقالات :: فناوری اطلاعات و عمومی

Kaspersky متهم به ساخت بدافزارهای جعلی برای لطمه به رقبا

۱۵۵۹ شماره اطلاع نامه : Kaspersky متهم به ساخت بدافزارهای جعلی برای لطمه به رقبا ۱۳۹۴/۰۵/۲۴ Kaspersky متهم به ساخت بدافزارهای جعلی برای لطمه به رقبا فناوری اطلاعات و عمومی :: اخبار و مقالات Kaspersky متهم به ساخت بدافزارهای جعلی برای لطمه به رقبا

Kaspersky متهم به ساخت بدافزارهای جعلی برای لطمه به رقبا

دو کارمند اسبق شرکت امنیتی Kaspersky Lab، در گفتگو با رویترز، از یک پروژه مخفی این شرکت برای رقابت نا سالم و ضربه به رقبا پرده برداشته اند. طبق اظهارات این دو نفر، کسپرسکی با تولید شبه بدافزارهای گمراه کننده و سپس ارسال آنها به دیگر شرکت های امنیتی، باعث گمراه کردن و تشخیص اشتباه نرم افزارهای غیر مخرب شده است تا از کارایی و شهرت رقبا به نفع خود بکاهد.

این دو کارمند که نخواسته اند نامشان فاش شود، ایجاد پروژه مذکور را به مدیرعامل و موسس این کمپانی نسبت داده اند. به گفته این دو، کمپین خدشه دار کردن رقبا، بیش از 10 سال در حال انجام بوده و بین سال های 2009 تا 2013 میلادی، در اوج به سر می برده است. کل ماجرا زمانی آغاز می شود که مدیر عامل کسپرسی احساس می کند دیگر کمپانی های رقیب در حال کسب محبوبیت هستند.

به منظور کاهش اعتبار رقبا، بدافزارهای ساختگی توسط واحد موازی کسپرسکی خلق و سپس به طور ناشناس برای سرویس VirusTotal ارسال می شده اند. فایل های ارسالی برای VirusTotal در اختیار دیگر شرکت های امنیتی قرار می گیرد تا آنها را از نظر آلوده بودن و یا تشخیص، بررسی کنند. از آنجایی که نه بدافزار واقعی، بلکه نرم افزارهای مخرب به طور زیرکانه ای دستکاری شده اند تا به عنوان بدافزار شناسایی شوند، شرکت های رقیب به اشتباه آنها را بدافزار مخرب تشخیص داده و در سیستم کاربر نیز آنها را به عنوان بدافزار تشخیص می دهند. همین مسئله باعث کاهش محبوبیت آنها می شود. به گفته رویترز، هدف اصلی این پروژه محصولات امنیتی شرکت های Microsoft ،AVG و Avast بوده است.

شاید در نگاه نخست این مسئله ساده لوحانه و یا غیر ممکن بنظر برسد و تصور کنید که رقبا متوجه مخرب نبودن فایل ها می شوند، اما بدافزارهای جعلی بر اساس مهندسی معکوس موتور آنتی ویروس رقبا طراحی شده اند و از نقطه ضعف آنها برای گمراه کردن بهره می برده اند. تشخیص اشتباه فایل های سالم به عنوان بدافزار که از آن به عنوان false positive یاد می شود، باعث بروز مشکلات جدی در سیستم کاربر و البته عصبانیت و بد بینی نسبت به برنامه امنیتی مورد استفاده می شود. برای نمونه ممکن است که نرم افزار مورد استفاده شما اشتباهاً به عنوان بدافزار شناسایی و حذف شود، با بخشی از سیستم عامل ناقص شود.

اما آنچه که ادعای رویترز را تقویت می کند، ماجرایی است که به سال 2010 بر می گردد. کسپرسکی در سال 2010ا 20 فایل غیر مخرب ایجاد و آنها برای سرویس VirusTotal ارسال می کند، خود کسپرسکی تعمداً این فایل های کاملاً غیر مخرب را به عنوان بدفزار تشخیص می دهد. اما در کمال ناباوری تنها پس از مدت بسیار کوتاهی، 14 نرم افزار امنیتی دیگر این فایل ها را مخرب تشخیص می دهند که نشان می دهد این کمپانی ها حتی به خود زحمت بررسی فایل ها را نداده و تشخیص از سوی کسپرسکی به عنوان بدافزار ملاک قرار گرفته است.

دو کارمند اسبق کسپرسکی ادعا داشته اند که پس از این اقدام در سال 2010، پروژه لطمه به اعتبار رقبا تشدید شده است، چرا که نحوه اشتراک گذاری بدافزارها از طریق سرویس VirusTotal میان سازندگان برنامه های آنتی ویروس بدون تغییر باقی مانده است. در واکنش به ادعای رویترز، کسپرسکی در بیانیه ای رسمی، این ادعا را تکذیب کرده و آن را دروغ پردازی خوانده است. همچنین کسپرسکی رویترز را به دلیل اشاعه این اتهام بدون در دست داشتن مدارک، نکوهش و آن را رفتاری غیر حرفه ای خوانده است. کسپرسکی بارها دیگر شرکت های امنیتی را به سرقت و استفاده از دست آورد های خود متهم کرده و اقدام سال 2010، تلاشی برای اثبات آن بوده است.

شهر سخت افزار