کاسپراسکای متهم به ساخت بدافزار برای لطمه زدن به رقبا

دو کارمند اسبق شرکت امنیتی Kaspersky Lab، در گفتگو با رویترز، از یک پروژه مخفی این شرکت برای رقابت ناسالم و ضربه به رقبا پرده برداشته اند. طبق اظهارات این دو؛ کسپرسکی با تولید شبه بدافزارهای گمراه کننده و سپس ارسال آنها به دیگر شرکت های امنیتی، باعث گمراه کردن و تشخیص اشتباه نرم افزارهای غیر مخرب شده است تا از کارایی و شهرت رقبا به نفع خود بکاهد.

کاسپراسکای متهم به ساخت بدافزار برای لطمه زدن به رقبا

به گزارش گیلان خبردو کارمند اسبق شرکت امنیتی Kaspersky Lab، در گفتگو با رویترز، از یک پروژه مخفی این شرکت برای رقابت ناسالم و ضربه به رقبا پرده برداشته اند. طبق اظهارات این دو؛ کسپرسکی با تولید شبه بدافزارهای گمراه کننده و سپس ارسال آنها به دیگر شرکت های امنیتی، باعث گمراه کردن و تشخیص اشتباه نرم افزارهای غیر مخرب شده است تا از کارایی و شهرت رقبا به نفع خود بکاهد.

این دو کارمند که نخواسته اند نامشان فاش شود؛ ایجاد پروژه مذکور را به مدیرعامل و موسس این کمپانی نسبت داده اند. به گفته این دو، کمپین خدشه دار کردن رقبا، بیش از 10 سال در حال انجام بوده و بین سال های 2009 تا 2013 میلادی، در اوج به سر می برده است. کل ماجرا زمانی آغاز می شود که مدیر عامل کسپرسی احساس می کند دیگر کمپانی های رقیب در حال کسب محبوبیت هستند.

به منظور کاهش اعتبار رقبا، بدافزارهای ساختگی توسط واحد موازی کسپرسکی خلق و سپس بطور ناشناس برای سرویس VirusTotal ارسال می شده اند. فایل های ارسالی برای VirusTotal در اختیار دیگر شرکت های امنیتی قرار می گیرد تا آنها را از نظر آلوده بودن و یا تشخیص، بررسی کنند. از آنجایی که نه بدافزار واقعی؛ بلکه نرم افزارهای مخرب بطور زیرکانه ای دستکاری شده اند تا به عنوان بدافزار شناسایی شوند، شرکت های رقیب به اشتباه آنها را بدافزار مخرب تشخیص داده و در سیستم کاربر نیزآنها را به عنوان بدافزار تشخیص می دهند. همین مسئله باعث کاهش محبوبیت آنها می شود. به گفته رویترز، هدف اصلی این پروژه محصولات امنیتی شرکت های Microsoft ،AVG و Avast بوده است.

شاید در نگاه نخست این مسئله ساده لوحانه و یا غیر ممکن بنظر برسد و تصور کنید که رقبا متوجه مخرب نبودن فایل ها می شوند، اما بدافزارهای جعلی بر اساس مهندسی معکوس موتور آنتی ویروس رقبا طراحی شده اند و از نقطه ضعف آنها برای گمراه کردن بهره می برده اند. تشخیص اشتباه فایل های سالم به عنوان بدافزار که از آن به عنوان false positive یاد می شود؛ باعث بروز مشکلات جدی در سیستم کاربر و البته عصبانیت و بد بینی نسبت به برنامه امنیتی مورد استفاده می شود. برای نمونه ممکن است که نرم افزار مورد استفاده شما اشتباهاً به عنوان بدافزار شناسایی و حذف شود، با بخشی از سیستم عامل ناقص شود.

اما آنچه که ادعای رویترز را تقویت می کند، ماجرایی است که به سال 2010 بر می گردد. کسپرسکی در سال 2010ا 20 فایل غیر مخرب ایجاد و آنها برای سرویس VirusTotal ارسال می کند، خود کسپرسکی تعمداً این فایل های کاملاً غیر مخرب را به عنوان بدفزار تشخیص می دهد. اما در کمال ناباوری تنها پس از مدت بسیار کوتاهی، 14 نرم افزار امنیتی دیگر این فایل ها را مخرب تشخیص می دهند که نشان می دهد این کمپانی ها حتی به خود زحمت بررسی فایلها را نداده  و تشخیص از سوی کسپرسکی به عنوان بد افزار ملاک قرار گرفته است. دو کارمند اسبق کسپرسکی؛ ادعا داشته اند که پس از این اقدام در سال 2010، پروژه لطمه به اعتبار رقبا تشدید شده است، چرا که نحوه اشتراک گذاری بدافزارها از طریق سرویس VirusTotal میان سازندگان برنامه های آنتی ویروس بدون تغییر باقی مانده است.

در واکنش به ادعای رویترز؛ کسپرسکی در بیانیه ای رسمی، این ادعا را تکذیب کرده و آن را دروغ پردازی خوانده است. همچنین کسپرسکی رویترز را بدلیل اشاعه این اتهام بدون در دست داشتن مدارک، نکوهش و آن را رفتاری غیر حرفه ای خوانده است.

کسپرسکی بارها دیگر شرکت های امنیتی را به سرقت و استفاده از دست آورد های خود متهم کرده و اقدام سال 2010، تلاشی برای اثبات آن بوده است./شهرسخت افزار

کد مطلب: 9520

ارسال نظر

پربازدیدها

انتخاب سردبیر