Российская компания «Лаборатория Касперского» на протяжении нескольких лет обманывала конкурентов, помечая безопасные файлы как зараженные. В результате важные файлы пользователей оказывались удалены. Об этом в пятницу, 14 августа, сообщает Reuters.
Собеседники Reuters утверждают, что целями российской компании были такие разработчики антивирусного ПО, как Microsoft, AVG, Avast и другие. По данным СМИ, некоторые из атак были санкционированы лично Евгением Касперским. Он считал, что другие разработчики воруют методы работы его антивируса вместо того, чтобы самим бороться с вирусами. Атаки продолжались в течение более 10 лет, а их пик пришелся на период с 2009 по 2013 год.
По словам экс-сотрудников компании, инженеры «Лаборатории Касперского» неделями и месяцами работали над тем, чтобы найти способы навредить конкурентам. Они изучали методы работы антивирусных программ конкурентов, чтобы понять, как их можно подставить.
Отметим, антивирусные компании тесно сотрудничают друг с другом, обмениваясь между собой информацией о новых угрозах, а также предоставляя информацию агрегатору антивирусов VirusTotal (этот сервис позволяет проверить файл сразу всеми антивирусами). С одной стороны, это позволяет более эффективно бороться с вредоносными программами. С другой, благодаря обмену можно подставить конкурента.
Один из способов, которым пользовались в «Лаборатории Касперского», предполагал незначительное изменение важного и распространенного файла (например, драйвера). Такой файл помечали как вредоносный и отправляли в VirusTotal. После этого антивирусы, которые обновляли свои базы с учетом этого файла, могли случайно пометить как вредоносный и неизмененный файл на компьютерах своих пользователей.
В «Лаборатории Касперского» все обвинения отвергли. «Действия (в которых нас обвиняют) являются неэтичными, нечестными, а их законность вызывает сомнения», — подчеркнули в компании, добавив, что и сами сталкивались с тем, что кто-то помечал безопасные файлы программ Mail.ru и Steam как зараженные.
Ранее в Microsoft, AVG и Avast также сообщили, что в последние годы сталкивались с тем, что кто-то помечал безопасные файлы как зараженные. Однако теперь отказались комментировать причастность «Лаборатории Касперского» к этим инцидентам, передает Meduza. По словам представителей антивирусных компаний, сейчас проблема описанных выше атак уже не так актуальна, поскольку методы анализа файлов значительно усовершенствованы.