CEO Trend Micro: Hakerzy atakują infrastrukturę AV

Stało się to zbyt powszechnym oszustwem: Prawidłowy serwis WWW wyświetla okno, które wygląda jak prawdziwe ostrzeżenie o zabezpieczeniach. Mówi, że coś jest nie tak z komputerem i kliknij tutaj, aby to naprawić. Kilka kliknięć później ofiara wypłaci 40 USD za fałszywe oprogramowanie, zwane fałszywym programem antywirusowym.

W ostatnich miesiącach oszustwa AV stają się poważnym problemem, ale według prezesa Trend Micro Eva Chen, jest to część złowrogi, strategiczny atak na całą branżę antywirusową. Przestępcy "mogą podrobić każdą inną aplikację, dlaczego podrabiają AV?" pyta.

Według niej wiele dzisiejszych problemów związanych z bezpieczeństwem ma na celu nie tylko kradzież informacji od ofiar, ale także podważenie wiarygodności firm takich jak Trend Micro.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z Twój komputer z systemem Windows]

Jednym ze sposobów, w jaki hakerzy to zrobili, było zmienianie sposobu, w jaki ich oprogramowanie jest zestawiane za każdym razem, gdy atakują, zmuszając producentów oprogramowania antywirusowego do rozrostu swoich produktów setkami tysięcy nowych sygnatur wykrywających.

In Firma Trend była jedną z pierwszych firm, które wykorzystały technologię opartą na reputacji w swoich produktach antywirusowych, rozwijając sieć Smart Protection Network, aby identyfikować i blokować nie tylko same wirusy, ale także złośliwe witryny sieci Web używane do rozprzestrzeniania złośliwego oprogramowania.

Od 2004 roku Chen pełni funkcję CEO firmy, którą założyła w 1988 roku. W tym tygodniu rzuciła pracę w biurach IDG News Service w San Francisco, aby odpowiedzieć na kilka pytań. Oto zredagowany odpis z jej wywiadu.

IDG News Service: Microsoft zrobił dobrą robotę, aby uczynić system Windows bardziej bezpiecznym, ale czy użytkownicy Windowsa są dziś lepsi niż pięć lat temu?

Eva Chen: If Microsoft uważa, że ​​jest wystarczająco bezpieczny, dlaczego próbują wymyślić MS Security Essentials do bezpłatnego pobrania z boku? Przy tak skonstruowanym społecznie złośliwym oprogramowaniu nie ma to nic wspólnego z tym, czy system Windows jest bezpieczny, czy też nie. To zachowanie użytkownika. Plus jest tak wiele aplikacji - albo luka w przeglądarce, albo innych aplikacjach, nie tylko Windows.

IDGNS: To brzmi prawie tak, jakbyś mówił, że sprawy są gorsze?

Chen: Tak, powiedziałbym. … Nie ma nic wspólnego z tym, czy system Windows jest bezpieczny, czy nie. Po prostu całe środowisko jest znacznie bardziej niebezpieczne. Hakerzy zarabiają więcej. A wraz z pogorszeniem koniunktury kryminalna stawka rośnie, a zatem [jest] więcej cyberprzestępczości.

IDGNS: Ludzie mówią, że konwencjonalny program antywirusowy nie był w stanie sprostać zadaniu, a może nawet podjął niewłaściwe podejście.

Chen: Właściwie to ja to pierwszy powiedziałem. W ubiegłym roku powiedziałem, że przemysł antywirusowy jest do bani. Wszyscy rywalizowaliśmy o coś, co było nieistotne: nasze wskaźniki wykrywalności. W tej chwili masz 100 procent wykrywalności, w następnej minucie 70 procent. Jaki jest cel tej konkurencji?

Naprawdę walczą dwa różne gałęzie przemysłu. Hakerzy atakują infrastrukturę branży antywirusowej. W jaki sposób? Najpierw stworzyli wszystkie te warianty i wszystkie te downloadery. Wiedzieli, że cała branża konkuruje ze sobą o wskaźnik wykrywalności. Kiedy pojawiły się te wszystkie warianty, zmusiły one wszystkie firmy antywirusowe do dodania wielu plików sygnatur. Te pliki sygnatur są tak rozdęte z powodu konkurencji, że to [które] stworzyło mnóstwo fałszywych alarmów. Więc ludzie nienawidzili antywirusa za tak wiele wyskakujących okienek i fałszywych alarmów. Po drugie, wydajność bardzo się pogorszyła, więc użytkownicy mieli tendencję do jej wyłączania. Dwa lata temu przeprowadzono ankietę o nazwie "Najbardziej znienawidzona aplikacja", a program antywirusowy - nie nasz, ale antywirusowy - był na szczycie. Tak więc zaatakowali całą branżę antywirusową w ten sposób i dlatego, jeśli nadal będziemy konkurować z wykrywaczem, to po prostu gra w swoje ręce.

Drugim sposobem ataku na infrastrukturę antywirusową jest fałszywy AV. Jeśli spojrzysz na to, mogą sfałszować każdą inną aplikację. Dlaczego podrabiają AV? Zarabiają, a także niszczą reputację firm antywirusowych i zaufanie do całej branży antywirusowej.

Czy możesz sobie wyobrazić, że nasi inżynierowie pomocy technicznej otrzymują telefony: "Hej, twój program antywirusowy nie wykrył tych wirusów." Ten inny program antywirusowy wykrył wszystkie te wirusy dla mnie." Musimy im wyjaśnić: "Nie, nie, nie, ten program antywirusowy jest w rzeczywistości wirusem". Dużym obciążeniem dla antywirusów [przemysłu] jest bronić się i bronić przed tego rodzaju złym wizerunkiem.