Noticias

Relatório afirma Kaspersky falsificou malwares para viagem até os produtos dos concorrente

Dois ex-funcionários da Kaspersky Lab acusaram a empresa de software de proteção contra malware da semeadura “produtos com assinaturas de malware falsos destinados a torná-los erroneamente rotular arquivos benignos em clientes dos concorrentes computadores como malicioso. As alegações, feitas em um relatório publicado pela Reuters sexta de manhã, têm sido fortemente negado por um porta-voz da Kaspersky Lab.

Segundo a Reuters, os arquivos “lixo” foram adaptados para ter a mesma assinatura como arquivos legítimos, com base nos mecanismos de recolha de impressões digitais de produtos dos concorrentes. Empregados Para fazer isso, os dois ex-funcionários alegaram, Kaspersky atribuídos aos produtos dos concorrentes engenharia reversa para ver como eles identificaram malware e, em seguida, adaptado amostras que correspondem as assinaturas de, arquivos inofensivos comuns.

O relatório não inclui muitos detalhes sobre as supostas assinaturas falsificadas, como quais arquivos foram direcionados para a identificação de falsos positivos.

Embora tenha havido incidentes relatados pela Microsoft, Symantec, e outros de ataques por parte de terceiros que visem a criação de falsos positivos através da apresentação de arquivos “lixo” como malicioso, nenhum tinha suspeitado publicamente Kaspersky de criá-los. Dennis da Microsoft Batchelder e Hong Jia relataram tais ataques em uma apresentação na conferência Virus Bulletin  (PDF) em outubro de 2013. Os arquivos foram, em alguns casos amplamente compartilhados por fornecedores de antivírus, e alguns foram submetidos anonimamente através da rede Tor.

Liam O’Murchu, um engenheiro e pesquisador de segurança da Symantec inversa, reconheceu ataques semelhantes em produtos da Symantec em um post no Twitter , dizendo: “Nós tínhamos investigado esses ataques, mas não conseguia descobrir quem estava por trás deles. Tivemos alguns suspeitos, Kaspersky não era um deles. ”

De acordo com os dois ex-funcionários citados pela Reuters, funcionários da Kaspersky Lab foram se espalhando esses tipos de fragmentos de malware falsos durante a última década, como parte de uma campanha para minar ferramentas de proteção de malware dos concorrentes, em alguns casos, na ordem direta do co-fundador Eugene Kaspersky . Um dos ex-funcionário da Kaspersky Lab disse à Reuters que Kaspersy sentiu que alguns provedores de malware estavam copiando muito de perto software da Kaspersky Lab, e “Eugene considerou este roubo.” Os pesquisadores da empresa foram designados por meses em um tempo para reverter software dos concorrentes engenheiro para determinar como enganá-los para identificar falsamente bons arquivos como malware em potencial, de acordo com o relatório de Reuters.

Se for verdade, esta não é a primeira vez Kaspersky usou arquivos de malware falsos para enganar os outros. Kasperky Lab tinha realizado anteriormente um experimento semelhante à abordagem “papel cidades” utilizado por fabricantes de atlas rodoviários para proteger o seu trabalho. Em 2010, o analista da Kaspersky Lab Magnus Kalkuhl anunciou  que a empresa tinha, como uma experiência,  criou 10 arquivos inofensivos e disse ao site de rastreamento VirusTotal-que agrega dados de malware em arquivos que considerava-los malicioso. Os arquivos foram postados para ver se os concorrentes foram indevidamente copiar o trabalho de investigação da Kaspersky; dentro de uma semana e meia, Kalkhul relatou na época, 14 empresas também havia marcado os arquivos como malicioso.

“Em alguns casos, a falsa detecção foi provavelmente o resultado de heurísticas agressivos”, escreveu Kalkhul em um post no blog sobre a experiência , “mas multi-varredura obviamente influenciado alguns dos resultados. Distribuímos todas as amostras utilizadas para os jornalistas para que eles poderia testá-lo por si mesmos Estávamos cientes este pode ser um passo arriscado:. desde a nossa apresexntação abrangeu ainda a questão da propriedade intelectual, havia o risco de que os jornalistas possam se concentrar no que cópias de quem, em vez de sobre a questão principal (multi- digitalização sendo o sintoma, não a causa raiz) Mas no final do dia, é os jornalistas que têm em seu poder para ordenar melhores testes, então tivemos que começar em algum lugar. “

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s