Kendt antivirusprogram åbner bagdør i computere

Russiske hackere har misbrugt antivirus fra Kaspersky Lab til at stjæle statshemmeligheder i USA

Det russiske antivirusfirma Kaspersky Lab er kommet under hårdt pres, efter hackere har misbrugt firmaets software. Foto: Pavel Golovkin/AP
Det russiske antivirusfirma Kaspersky Lab er kommet under hårdt pres, efter hackere har misbrugt firmaets software. Foto: Pavel Golovkin/AP

Normalt køber man et antivirusprogram for at beskytte sig.

Men ifølge en afslørende artikel i New York Times kan et af verdens mest udbredte programmer fra Kaspersky Lab misbruges som en trojansk hest hos de 400 millioner brugere, der har installeret softwaren.

112 - 9. okt. 2017 - kl. 13:12 Hacker-bande tømmer danske kontantautomater på stribe

Den ultimative bagdør
Det er netop, hvad russiske hackere gjorde, da de gik på jagt efter amerikanske statshemmeligheder.

De fik adgang til at søge efter dokumenter hos en række af højtstående eksperter, der havde Kaspersky antivirus på deres hjemmecomputere og samtidig lå inde med de dokumenter, hackerne var interesseret i.

Se også: USA advarer mod IT-program: - En risiko vi ikke kan acceptere

I praksis bruges antivirusprogrammet til at lave en slags Google-søgning, der - i stedet for at søge på nettet - gennemgår alle filer, der ligger på de ramte computere.

Herefter kan hackerne sætte et effektivt angreb ind på de maskiner, der indeholder interessante filer:

- Antivirus er den ultimative bagdør, siger sikkerhedseksperten Blake Darché til avisen.

- Softwaren giver en pålidelig, fjernstyret adgang til alt fra at spionere til at lave destruktive angreb på tusindvis, måske millioner af brugere, vurderer han.

Se også: Udnyttede kendt pornosite: Brugere klikkede sig til farlig software

Opdaget af Israel
En overraskende oplysning i sagen er, at israelske spioner, der havde hacket sig ind i Kasperskys netværk, opdagede de russiske hackere. Herefter slog de alarm til myndighederne i USA.

Konsekvensen er nu, at USA har forbudt brug af software fra Kaspersky Lab på samtlige offentlige computere i landet.

Kaspersky Lab afviser, at firmaet på noget tidspunkt har hjulpet myndigheder i noget land med at lave cyberspionage, heller ikke den russiske. Og at firmaet er meget interesseret i at se beviserne i sagen, så man kan undersøge den grundigt.

Her er hele kommentaren fra Kaspersky til sagen

'Kaspersky Lab was not involved in and does not possess any knowledge of the situation in question.

As the integrity of our products is fundamental to our business, Kaspersky Lab patches any vulnerabilities it identifies or that are reported to the company. Kaspersky Lab reiterates its willingness to work alongside U.S. authorities to address any concerns they may have about its products as well as its systems, and respectfully requests any relevant, verifiable information that would help the company in its own investigation to certifiably refute the false accusations.

With regards to unverified assertions that this situation relates to Duqu2, a sophisticated cyber-attack of which Kaspersky Lab was not the only target, we are confident that we have identified and removed all of the infections that happened during that incident. Furthermore, as the article itself notes, Kaspersky Lab publicly reported the attack, and the company offered its assistance to affected or interested organizations to help mitigate this threat.

Kaspersky Lab has never helped, nor will help, for any government in the world with its cyberespionage efforts, and contrary to erroneous reports, Kaspersky Lab software does not contain any undeclared capabilities such as backdoors as that would be illegal and unethical.

It is also important to note, Kaspersky Lab detects all kinds of threats, including nation-state sponsored malware, regardless of the origin or purpose. The company tracks more than 100 advanced persistent threat actors and operations, and for 20 years, Kaspersky Lab has been focused on protecting people and organizations from these cyberthreats -- its headquarters’ location doesn’t change that mission.'

Se også: Druknede i reklamer: Adblock Plus misbrugt til groft svindelnummer

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere