Εδώ και μερικές μέρες, η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky έχει διαγράψει το λογισμικό προστασίας από κακόβουλο λογισμικό (anti-malware) από υπολογιστές πελατών στις Ηνωμένες Πολιτείες (ΗΠΑ) και το έχει αντικαταστήσει με το αντίστοιχο λογισμικό της UltraAV, χωρίς να ενημερώσει τους χρήστες (για την αυτόματα αλλαγή).
Γύρω στα μέσα Ιουλίου, η Kaspersky ανακοίνωσε ότι θα σταματήσει τις δραστηριότητές της στις ΗΠΑ και ότι θα απολύσει τους υπαλλήλους που εδρεύουν εκεί, επειδή η κυβέρνηση Biden πρόσθεσε την εταιρεία στο Entity List. Σε αυτή τη λίστα, μπαίνουν “ξένα άτομα, εταιρείες και οργανισμοί που θεωρούνται ανησυχία για την εθνική ασφάλεια“.
Επιπλέον, στις 20 Ιουνίου, ο Πρόεδρος των ΗΠΑ, Joe Biden, ανακοίνωσε την απαγόρευση του Kaspersky antivirus software και έδωσε προθεσμία έως τις 29 Σεπτεμβρίου 2024, ώστε καταναλωτές και επιχειρήσεις να βρουν ένα εναλλακτικό λογισμικό ασφαλείας. Η Gina Raimondo του Υπουργείου Εμπορίου, είχε πει τότε ότι πρόκειται για μια απόφαση της κυβέρνησης που στοχεύει στην προστασία της εθνικής ασφάλειας.
Δείτε επίσης: RansomHub: Χρησιμοποιεί το TDSSKiller της Kaspersky για απενεργοποίηση EDR λύσεων
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
“Η Ρωσία έχει δείξει επανειλημμένως ότι έχει την ικανότητα και την πρόθεση να εκμεταλλευτεί ρωσικές εταιρείες, όπως η Kaspersky Lab, για τη συλλογή ευαίσθητων πληροφοριών των ΗΠΑ. Θα συνεχίσουμε να χρησιμοποιούμε κάθε εργαλείο που έχουμε στη διάθεσή μας για να προστατεύσουμε την εθνική ασφάλεια των ΗΠΑ και τον αμερικανικό λαό.
Τον Ιούλιο, η Kaspersky ανακοίνωσε ότι θα σταματήσει τις δραστηριότητές της και θα απολύσει το προσωπικό λόγω της απαγόρευσης πωλήσεων και διανομής.
Στις αρχές Σεπτεμβρίου, η ρωσική εταιρεία έστειλε email στους πελάτες, διαβεβαιώνοντάς τους ότι θα συνεχίσουν να λαμβάνουν “αξιόπιστη προστασία κυβερνοασφάλειας” από την UltraAV (που ανήκει στην Pango Group) αφού η Kaspersky σταματά να πουλά λογισμικό και να παρέχει ενημερώσεις στους πελάτες στις ΗΠΑ. Ωστόσο, δεν εξήγησε στους χρήστες ότι τα προϊόντα της Kaspersky θα διαγραφούν απότομα από τους υπολογιστές τους και ότι θα αντικατασταθούν αυτόματα με το anti-malware λογισμικό της UltraAV.
UltraAV: Αναγκαστική εγκατάσταση σε υπολογιστές χρηστών Kaspersky
Σύμφωνα με αναφορές πελατών, το λογισμικό της UltraAV εγκαταστάθηκε στους υπολογιστές τους χωρίς προηγούμενη ειδοποίηση. Πολλοί φοβήθηκαν ότι οι συσκευές τους είχαν μολυνθεί από κακόβουλο λογισμικό.
“Ξύπνησα και είδα αυτό το νέο σύστημα προστασίας από ιούς στην επιφάνεια εργασίας μου και προσπάθησα να ανοίξω το kaspersky αλλά είχε φύγει. Έπρεπε να ψάξω τι συνέβη γιατί κυριολεκτικά έπαθα ένα μίνι καρδιακό επεισόδιο. Πίστεψα ότι η επιφάνεια εργασίας μου είχε έναν ιό που απεγκατέστησε το kaspersky με κάποιο τρόπο“, είπε ένας χρήστης.
Δείτε επίσης: KVRT: Το νέο εργαλείο της Kaspersky για σάρωση και αφαίρεση ιών σε Linux
Επιπλέον, ενώ ορισμένοι χρήστες μπορούσαν να απεγκαταστήσουν το UltraAV χρησιμοποιώντας το πρόγραμμα απεγκατάστασης του λογισμικού, όσοι προσπάθησαν να το αφαιρέσουν χρησιμοποιώντας εφαρμογές απεγκατάστασης, το είδαν να επανεμφανίζεται. Αυτό ενίσχυσε ακόμα περισσότερο τους φόβους για μόλυνση από κάποιο κακόβουλο λογισμικό.
Ορισμένοι βρήκαν επίσης εγκατεστημένο το UltraVPN, πιθανότατα επειδή είχαν συνδρομή Kaspersky VPN.
“Εάν είστε πελάτης της Kaspersky που πλήρωνε συνδρομή, η προστασία UltraAV θα είναι ενεργή στη συσκευή σας και θα μπορείτε να αξιοποιήσετε όλες τις πρόσθετες premium λειτουργίες, όταν ολοκληρωθεί η μετάβαση“, αναφέρει η UltraAV στον επίσημο ιστότοπο της.
“Στις 30 Σεπτεμβρίου 2024 η Kaspersky δεν θα μπορεί πλέον να υποστηρίζει ή να παρέχει ενημερώσεις προϊόντων στην υπηρεσία σας. Αυτό σας θέτει σε σημαντικό κίνδυνο“.
Ένας υπάλληλος της Kaspersky είπε στα επίσημα φόρουμ της εταιρείας ότι “η Kaspersky συνεργάστηκε με την UltraAV για να κάνει τη μετάβαση στο προϊόν της όσο το δυνατόν πιο απρόσκοπτη, γι’ αυτό στις 19/9, οι πελάτες της Kaspersky στις ΗΠΑ έλαβαν μια ενημέρωση λογισμικού που διευκολύνει τη μετάβαση στο UltraAV. Αυτή η ενημέρωση εξασφάλισε ότι οι χρήστες δεν θα αντιμετώπιζαν κενό προστασίας κατά την έξοδο της Kaspersky από την αγορά“.
Ουσιαστικά, η Kaspersky αναγκάστηκε να φύγει από τις ΗΠΑ λόγω των περιορισμών που έθεσε η αμερικανική κυβέρνηση, αλλά η εταιρεία αρνείται τις κατηγορίες για εθνική απειλή. Σε δήλωσή της, κατά την ανακοίνωση της αποχώρησης, είχε πει: “Η Kaspersky γνωρίζει την απόφαση του Υπουργείου Εμπορίου των ΗΠΑ να απαγορεύσει τη χρήση του λογισμικού Κaspersky στις Ηνωμένες Πολιτείες. Η απόφαση δεν επηρεάζει την ικανότητα της εταιρείας να πουλά και να προωθεί cyber threat intelligence offerings και/ή trainings για απειλές στον κυβερνοχώρο στις ΗΠΑ. Παρά το ότι η ασφάλεια των προϊόντων της Kaspersky θα μπορούσε να έχει επαληθευτεί ανεξάρτητα από ένα αξιόπιστο τρίτο μέρος, η Kaspersky πιστεύει ότι το Υπουργείο Εμπορίου έλαβε την απόφασή του με βάση το σημερινό γεωπολιτικό κλίμα και τις θεωρητικές ανησυχίες, παρά με βάση μια συνολική αξιολόγηση της ακεραιότητας των προϊόντων και των υπηρεσιών της Kaspersky. Η Kaspersky δεν εμπλέκεται σε δραστηριότητες που απειλούν την εθνική ασφάλεια των Η.Π.Α και στην πραγματικότητα έχει βοηθήσει στην προστασία από διάφορους παράγοντες απειλής. Η εταιρεία σκοπεύει να ακολουθήσει όλες τις νόμιμες διαθέσιμες επιλογές για να διατηρήσει τις τρέχουσες λειτουργίες και σχέσεις της“.
Δείτε επίσης: Hackers καταχρώνται antivirus updates για διανομή του GuptiMiner malware
Τον Μάρτιο του 2022, το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών της Γερμανίας, BSI, προειδοποίησε, επίσης, τις εταιρείες να μην χρησιμοποιούν τα antivirus προϊόντα της ρωσικής Kaspersky, λόγω απειλών της Ρωσίας κατά της ΕΕ, του ΝΑΤΟ και της Γερμανίας.
Όπως είχε εξηγήσει το BSI, το λογισμικό προστασίας από ιούς έχει συνήθως προνόμια υψηλότερου επιπέδου σε συστήματα Windows, διατηρώντας μια μόνιμη, κρυπτογραφημένη και μη επαληθεύσιμη σύνδεση με τους διακομιστές του προμηθευτή, για συνεχείς ενημερώσεις σχετικά με ιούς.
Πηγή: www.bleepingcomputer.com