Microsoft, AVG ou encore Avast auraient été la cible d'une stupéfiante campagne d'attaque secrète initiée il y a plus de dix ans par Kaspersky Lab. L'éditeur russe de solutions de sécurité aurait créé de faux malwares pour mettre dans le mur des antivirus concurrents.

Ces graves accusations sont formulées à Reuters par deux anciens employés de Kaspersky Lab sous couvert d'anonymat. Via rétro-ingénierie, ils auraient eu pour mission de décortiquer les technologies de détection d'antivirus afin de mieux pouvoir les tromper. Ce travail de rétro-ingénierie aurait permis de mettre au point des faux positifs pour certains antivirus.

Des ingénieurs de Kaspersky Lab auraient notamment pioché parmi des fichiers importants communément trouvés sur les PC afin d'y injecter du code et les faire paraître pour des malwares. Ces fichiers auraient été soumis de manière anonyme à VirusTotal.

Si des concurrents ajoutaient ledit malware à leurs moteurs de détection en se basant sur VirusTotal, ils auraient alors identifié le code sain du fichier orignal comme infecté en raison de sa proche ressemblance. Et donc des fichiers importants pour le fonctionnement d'un PC.

Eugene Kaspersky, le cofondateur de Kaspersky Lab, aurait lui-même ordonné certaines attaques en représailles à des concurrents plus petits qu'il accusait de copier sa technologie.

Dans une réponse transmise à Reuters, Kaspersky Lab a fermement démenti ces allégations :

" Notre société n'a jamais mené une campagne secrète pour tromper des concurrents en générant des faux positifs visant à nuire à leur position sur le marché. De telles actions sont contraires à l'éthique, malhonnêtes et leur légalité est pour le moins discutable. "

Sur Twitter, Eugene Kaspersky est moins mesuré. Il dit voir des faux positifs dans l'article de Reuters qui est une " complète connerie. "

Source : Reuters