اتهامی علیه شرکت روسی تولیدکننده آنتیویروس مشهور کسپرسکی: فریب هوشمندانه شرکتهای رقیب از طریق تولید بدافزارنماها!
کسپرسکی یک شرکت بسیار مشهور است و 400 میلیون کاربر در سراسر دنیا دارد. 270 هزار شرکت کوچک و بزرگ هم از خدمات آن استفاده میکنند. این شرکت به ویژه به خاطر پژوهشهایش روی نرمافزارهای جاسوسی غربی مشهور است و در سالهای 2009 و 2010 تحقیق گستردهای روی کرم کامپیوتری آلودهکننده برنامه هستهای ایران یعنی استاکسنت انجام داد.
اما بر اساس یک مقاله اختصاصی که توسط رویترز منتشر شده است، دو تن از کارکنان سابق این شرکت، اطلاعات افشاکنندهای در مورد نوع فعالیتهای کسپرسکی بروز دادهاند که بسیار جالب توجه است.
آنها گفتهاند که این شرکت که مقر آن در مسکو است، از یک دهه قبل برنامه مدونی برای ضربه زدن به بازار شرکتهای رقیب داشته است. یکی از برنامههای آنها این بوده است که کاری کنند که برنامههای آنتیویروس شرکتهای رقیب، فایلهای سالم و بیگناه را بدافزار تشخیص بدهند.
شرکت کسپرسکی با این کار میخواست برنامههای ضدویروس شرکتهای مایکروسافت، AVG و Avast را هدف قرار بدهد. بعضی از این اقدامات هم به دستور یکی از مؤسسان شرکت -اوژن کسپرسکی- انجام شده بود تا شرکتهای نرمافزاری کوچکی که به جای کار روی فناوری مستقل خود، از فناوری و شیوه کار نرمافزارهای امنیتی کسپرسکی استفاده میکردند، ضربه بخورند و بدنام شوند.
اما کسپرسکی چطور باعث ایجاد نتایج مثبت کاذب میشد؟
از یک دهه و نیم پیش، شرکتهای امنیتی به این نتیجه رسیدند که برای مبارزه مؤثر با تهدیدهای امنیتی، ناچارند که با هم همکاری کنند و برای این کار نمونههای بدافزارهای یافت شده و فایلهای مشکوک را از طریق VirusTotal شرکت گوگل با هم به اشتراک میگذاشتند. به این ترتیب این شرکتهای میتوانستند خیلی سریعتر ویروسها و بدافزارهای جدید را تشخیص بدهند.
اما این کار در عین منافعی که داشت، باعث میشد که برخی از شرکتها ادعا کنند که شرکتهای دیگر به جای تکیه بر فعالیتها و پژوهشهای مستقل خودشان، بیش از حد به این مکانیسم اشتراک اطلاعات تکیه کردهاند.
درست به همین خاطر بود که در سال 2010 کسپرسکی، دست به شکایت زد. برای اثبات این ادعا، کسپرسکی 10 فایل بیضرر را بدافزار اعلام کرد و این امر را از طریق VirusTotal به اشتراک گذاشت. شرکتهای دیگر که چشمبسته و بدون تحقیق مستقل، فریب خوردند و بعد از یک هفته محصولات 14 شرکت رقیب کسپرسکی هم این فایلها را مضر تشخیص دادند.
اما به این شکایت و به این اقدام اثباتکننده تنبل شدن شرکتهای رقیب، توجهی نشد. برای همین کسپرسکی تصمیم گرفت که شخصا دست به انتقامگیری بزند.
یک تکنیک عمده آنها، این بود که تکههای نرمافزاری سالمی را که در پیسیهای یافت میشد، بردارند، کدهایی به آنها بیفزایند که آنها را مشکوک و مخرب جلوه بدهد و بعد این فایلها را به صورت ناشناس از طریق VirusTotal به اشتراک بگذارند.
به این ترتیب موتورهای جستجوی ویروس و فایلهای مخرب شرکتهای رقیب، فریب میخوردند و یک سری فایل ضروری را مشکوک تشخیص میدادند و آنها را قرنطینه میکردند و باعث نارضایتی مشتریان خود میشدند.
کسپرسکی البته این اتهامات را قبول ندارد میگوید که خودش در نوامبر سال 2012 قربانی چنین حملهای شده است.
مسئولان امنیتی مایکروسافت متوجه شدهاند که از این طریق صدها فایلهای ویندوز، توسط برنامههای شرکتهای امینتی، به صورت مثبت کاذب، ویروس و مخرب تشخیص داده میشدند. بعضی از این فایلها، فایلهای مربوط به درایورهای شبکه و یا پرینتر بودند.
سلام. آیا رویترز برای این ادعا مدرکی دارد یا طبق معمول به دنبال حاشیه سازی. ….
جالب بود…ممنون
روسها برای رسیدن به هدفشون هر کاری میکنن انتقام گیری چیه.
صددرصد دیده کسی چیزی بهش نمیگه گفته بزار از این راه همه شرکتها رو خراب کنم.
سناریو عجیبی پیاده کردن ، عجب زرنگ بازی در آورده کسپرسکی 😐
کلا شرکتهای امنیتی به جایی رسیدن که به نظر من حتی برای بقاشون حاضر میشن ویروس بنویسن. اگه ویروسی نباشه، آنتیویروسی هم نیاز نیست.
از این دم بریده ها هر چی بگید بر میاد!!
از روسیه خبیث بعید نیست چنین کاری کرده باشه!
چاره پایان دادن به همه این بازیها، نرمافزار متنباز و گنو/لینوکس هست.
ازهمان روز اول که دستم با کیبرد اشنا شد از این انتی وروس بدم امداوایل AVG وبعد از تحریم AVira استفاده کردم .البته NOOD رو هم تست کردم دیدم همش چاخانه مثل AVGنیست رفتم سراغ Avira والحق تا الان راضی ام رایگان بی منت بی کرک وپچ و… شاید روی بیش از 50 دستگاه هم نصب کردم حرف نداره .ولی خب AVG عشق اولم بود؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟