segunda-feira, 17 de agosto de 2015

Kaspersky acusada de injetar código malicioso para enganar rivais?

kaspersky

A Kaspersky é  conhecida pelos seus vários serviços de segurança e protecção, como é o caso de antivírus. No entanto a empresa encontra-se atualmente a ser alvo de várias acusações.

De acordo com a agência Reuters, citando dois antigos funcionários da empresa, a Kaspersky estaria a desenvolver falsos malwares há mais de 10 anos. Esta medida teria como objetivo prejudicar outras firmas com produtos antivírus no mercado.

Segundo os ex-funcionários, o processo seria relativamente simples. A empresa estaria a injectar pequenos códigos maliciosos em aplicações legitimas. Posteriormente, estas aplicações eram enviadas para agregadores de malware, como é o caso do serviço VirusTotal.

Posteriormente, quando outras empresas de segurança adicionassem o código malicioso injetado nas suas bases de dados, estas soluções de segurança iriam marcar aplicações fidedignas como sendo maliciosas, prejudicando assim a imagem dessa solução antivírus.

Esta sabotagem esteve a ser desenvolvida entre 2009 e 2013, sendo que alguns funcionários eram alocados para um destes projetos durante semanas. No entanto a prática era conhecida apenas por um grupo restrito de funcionários dentro da empresa.

Em resposta, a Kaspersky já emitiu um comunicado onde afirma que as práticas descritas nunca foram realizadas pela empresa. Esta sublinha ainda que considera as mesmas como desonestas e ilegais.