• Actualité Techno, Gadgets, Forfait cellulaire & Mobilité, Informatique, Jeux vidéo et Web
Facebook-f Twitter Linkedin Instagram Youtube

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Frustrée de voir ses concurrents copier sa technologie plutôt que de développer la leur, Kaspersky aurait trompé la communauté en faisant croire que d'importants fichiers étaient potentiellement dangereux.

Visiblement, en informatique, tout n’est pas I ou O. C’est ce que l’on constate en apprenant aujourd’hui que la firme de sécurité informatique Kaspersky Lab est accusée d’avoir trompé la communauté de sécurité informatique par deux de ces anciens employés.

En usant de supercherie et d’ingénierie inversée, Kaspersky aurait poussé les antivirus de ses rivaux à désactiver des fichiers essentiels de millions de PC.

Selon ce que rapporte Reuters, une campagne de sabotage secrète aurait ciblé Microsoft, AVG Technologies NV, Avast Software et d’autres éditeurs de logiciels de sécurité.

L’objectif? Tromper le système de détection de leurs antivirus afin de provoquer la désactivation ou la suppression de fichiers importants sur les PC de leurs utilisateurs.

La motivation derrière cette supercherie? Kaspersky en avait assez de voir ses rivaux profiter de ses découvertes sans apporter de contribution équivalente de leur côté.

«Eugène [Kaspersky, fondateur de l’entreprise] considérait que c’était du vol», a déclaré un ancien employé sous le couvert de l’anonymat. L’entreprise aurait alors pris la décision de mettre des bâtons dans les roues de ses adversaires. «Ce n’est pas seulement dommageable pour nos concurrents, mais également pour les utilisateurs.»

kasperskylab

Toujours selon ces ex-employés, les chercheurs de Kaspersky ont été assignés à travailler pendant des semaines, parfois même des mois sur de tels projets de sabotage. Leur tâche principale consistait à pratiquer de l’ingénierie inversée sur des logiciels rivaux afin de comprendre comment tromper leur système de détection de virus.

Lorsque ces chercheurs comprennent comment fonctionnent les antivirus de ses rivaux, la supercherie peut avoir lieu. Ils prennent alors un fichier fondamental au bon fonctionnement d’une majorité de PC (probablement un élément provenant du noyau de Windows), puis lui injectent un code bénin donnant au fichier l’apparence d’être infecté, tout en s’assurant de préserver suffisamment son état d’origine.

Une fois cette information ajoutée à la base de données de ses concurrents, le fichier d’origine est alors signalé comme malveillant par les antivirus sabotés, puisque la source du fichier supposément infecté est très similaire au fichier bénin se trouvant déjà dans des millions de systèmes informatiques.

Comment Kaspersky a-t-elle pu transmettre cette information erronée à la communauté de sécurité informatique? De façon anonyme, par l’entremise de VirusTotal, un site web détenu par Google qui permet d’analyser des fichiers suspects afin d’y détecter la présence de virus et de maliciels. Dans ce cas-ci, VirusTotal joue essentiellement le rôle d’une base de données ouverte, accessible à tous, y compris les éditeurs d’antivirus.

Aux dires de ces anciens employés, Kaspersky aurait ainsi généré des faux positifs de façon intermittente pendant plus de 10 ans, principalement en 2009 et 2013.

Kaspersky Lab réfute ces allégations

Kaspersky Lab nie catégoriquement avoir employé de quelconques supercheries dans le but de saboter le fonctionnement des antivirus de ses concurrents.

En 2010, alors que Kaspersky se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour.

«Notre entreprise n’a jamais mené de campagne secrète visant à induire ses concurrents en erreur en générant de faux positifs afin de nuire à leurs parts de marché», a déclaré un porte-parole de l’entreprise à Reuters. «De telles actions sont contraires à l’éthique, malhonnêtes et leur légalité est pour le moins discutable.»

N’empêche, Kaspersky a déjà admis par le passé avoir volontairement trompé ses concurrents. En 2010, alors que l’entreprise se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour. Seule exception : les fichiers corrompus n’étaient pas des fichiers fondamentaux.

Après un délai d’une semaine et demie, 14 entreprises spécialisées en sécurité informatique avaient suivi aveuglément les recommandations sournoises de Kaspersky, selon une présentation tenue à Moscou en janvier 2010 par l’analyste en chef de l’entreprise, Magnus Kalkuhl.

Subscribe To Our Newsletter

Get updates and learn from the best

Articles Récents

GTA 5
Jeux vidéo

GTA 5: Un DLC avec Trévor annulé !

Grand Theft Auto V (GTA 5) a été un véritable phénomène depuis sa sortie en 2013, devenant l’un des jeux les plus vendus de tous

Youssef Amenzou mardi, 23 avril 2024

Branchez-Vous

Restez informé sur toute L’actualité techno.

Branchez-vous est un producteur québécois de contenu portant sur tout ce qui se rapporte à la technologie, mettant l’accent sur l’actualité, les chroniques d’opinions, les bancs d’essai de produits et des sujets destinés tant aux technophiles qu’au grand public.

À propos