Trend Micro CEO: Hackeři zasáhli AV infrastrukturu

Stalo se to celkově příliš běžným podvodem: Legitimní webový server vyskočí okno, které vypadá jako skutečné bezpečnostní varování. Říká se, že je s počítačem něco špatně a klikněte zde a opravte ho. Po několika kliknutích se oběť vyplácí 40 dolarů za nějaký falešný software nazvaný rogue antivirus.

Rogue AV podvody se v posledních měsících staly velkým problémem, ale podle výkonného ředitele společnosti Trend Micro Eva Chen je to součást více zlověstný, strategický útok na antivirový průmysl obecně. Zločinci "mohou falešnou jakoukoli jinou aplikaci. Proč falešní AV?" ona se ptá.

Podle jejího názoru je řada dnešních bezpečnostních problémů určena nejen k odcizení informací od obětí, ale i k oslabení důvěryhodnosti firem jako Trend Micro. vaše Windows PC]

Jeden způsob, jak hackeři to udělali, je změna způsobu, jakým se jejich software sestavuje při každém útoku, a nutí dodavatele AV, aby nabodali své produkty se stovkami tisíců nových detekčních podpisů. Trend byla jednou z prvních společností, která vyvinula technologii založenou na pověstech svých antivirových produktů a rozvíjela svou síť Smart Protection, která identifikuje a blokuje nejen samotné viry, ale také škodlivé webové stránky, které se používají k šíření malwaru.

Od roku 2004 působí jako generální ředitel společnosti, kterou spoluzakladala v roce 1988. Odpovědi na několik otázek odmítla tento týden v kancelářích IDG News Service v San Francisku. Následující text je upraveným přepisem jejího rozhovoru:

IDG News Service: Microsoft udělal dobrou práci v tom, že Windows je bezpečnější, ale dnes jsou uživatelé Windows lepší než před pěti lety? Microsoft si myslí, že je to dost bezpečná, proč se obtěžují přijít s MS Security Essentials pro stažení zdarma na straně? S tolika sociálním inženýrským malwarem to vlastně nemá nic společného s tím, zda Windows sám je bezpečný nebo ne. Je to chování uživatele. Navíc existuje tolik aplikací - buď zranitelnost prohlížeče nebo jiných aplikací, nejen Windows.

IDGNS: Skoro zní, jako bys říkal, že to je horší?

Chen: Ano, řeknu to. … To nemá nic společného s tím, zda je systém Windows bezpečný nebo ne. Je to jen to, že celé prostředí je mnohem nebezpečnější. Hackeři vydělávají více peněz. A s ekonomickým útlumem se míra trestné činnosti zvyšuje, a proto existuje další počítačová kriminalita.

IDGNS: Lidé říkají, že konvenční antivirový program není schopen plnit úkol a možná dokonce přijme špatný přístup.

Chen: Vlastně jsem byl první, kdo to řekl. Minulý rok jsem řekl, že antivirový průmysl je naštvaný. Všichni jsme bojovali proti něčemu, co bylo bezvýznamné: naše míry detekce. V této minutě máte 100 procent detekce, v příští minutě to je až 70 procent. Jaký je ten důvod této soutěže?

Existují opravdu dva průmyslové boje. Hackeři napadají infrastrukturu antivirového průmyslu. Jak? Nejprve vytvořili všechny tyto varianty a všechny tyto stahovače. Věděli, že celé odvětví soutěží navzájem proti míře detekce. Takže když vyšli se všemi těmito variantami, přinutili všechny antivirové společnosti, aby přidaly spoustu vzorových souborů. Tyto vzorové soubory se kvůli konkurenci natolik nafoukly, [že] vytvořily spoustu falešných poplachů. Takže lidé nenáviděli antivirus pro tolik popupů a falešných poplachů. Za druhé, výkon byl opravdu špatný, takže uživatelé měli tendenci ho vypínat. Před dvěma lety se uskutečnil průzkum nazvaný "Nejvíce nenáviděná aplikace" a antivirus - nikoliv náš, ale antivirový - byl na vrcholu. Takže oni napadli celý antivirový průmysl tímto způsobem, a proto pokud budeme pokračovat v soutěži s detekcí věc, to prostě hraje do jejich rukou.

Druhým způsobem útoku na antivirovou infrastrukturu je falešné AV. Pokud se na to podíváte, mohou falešnou jakoukoli jinou aplikaci. Proč falešní AV? Vydělávají peníze a také zničí pověst antivirových firem a důvěru v celý antivirový průmysl.

Dokážete si představit, že naši inženýři podpory dostali telefonní hovory, "Hej, váš antivirus nezjistil tyto viry. mě." A musíme jim vysvětlit: "Ne, ne, že antivirus je vlastně virus." Je to velké zatížení pro antivirový průmysl, aby se bránil a bránil se tomuto druhu špatné pověsti.