CEO van Trend Micro: hackers raken AV-infrastructuur

Het is een al te vaak voorkomende oplichterij geworden: een legitieme website verschijnt een venster dat lijkt op een echte beveiligingswaarschuwing. Er staat dat er iets mis is met de computer en klik hier om het te repareren. Een paar klikken later betaalt het slachtoffer US $ 40 uit voor valse software, rogue antivirus genaamd.

Rogue AV-scams zijn de afgelopen maanden een groot probleem geworden, maar volgens Eva Spark, CEO van Trend Micro, maakt het deel uit van een meer sinistere, strategische aanval op de antivirusindustrie in het algemeen. Criminelen "kunnen elke andere toepassing nep maken. Waarom doen ze nep?" vraagt ​​ze.

Volgens haar zijn veel van de beveiligingsproblemen van vandaag niet alleen bedoeld om informatie van slachtoffers te stelen, maar ook om de geloofwaardigheid van bedrijven als Trend Micro zelf te ondermijnen.

[Lees meer: ​​Hoe malware te verwijderen van je Windows-pc]

Een manier waarop hackers dit hebben gedaan is door de manier te veranderen waarop hun software wordt samengesteld telkens wanneer ze aanvallen, waardoor de AV-leveranciers gedwongen worden hun producten te bloeden met honderdduizenden nieuwe detectiesignaturen.

antwoord, Trend was een van de eerste bedrijven die op reputatie gebaseerde technologie pushte in zijn antivirusproducten en zijn Smart Protection Network ontwikkelde om niet alleen virussen zelf te identificeren en te blokkeren, maar ook de kwaadwillende websites die worden gebruikt voor het verspreiden van malware.

Sinds 2004 is Chen werkzaam als CEO van het bedrijf dat zij in 1988 mede-oprichtte. Ze liet deze week een bezoek achterhalen aan IDG News Service-kantoren in San Francisco om een ​​paar vragen te beantwoorden. Het volgende is een bewerkte transcriptie van haar interview.

IDG-nieuwsservice: Microsoft heeft goed werk verricht door Windows veiliger te maken, maar zijn Windows-gebruikers vandaag beter af dan vijf jaar geleden?

Eva Chen: If Microsoft denkt dat het veilig genoeg is, waarom doen ze de moeite om MS Security Essentials te bedenken voor een gratis download aan de kant? Met zoveel social-engineering malware heeft het eigenlijk niets te maken met het feit of Windows zelf veilig is of niet. Het is het gedrag van de gebruiker. Bovendien zijn er zoveel toepassingen - de kwetsbaarheid van de browser of andere toepassingen, niet alleen Windows.

IDGNS: Het klinkt bijna alsof je zegt dat de dingen erger zijn? Ja, dat zou ik wel zeggen. … Het heeft niets te maken met het feit of Windows veilig is of niet. Het is alleen dat de hele omgeving veel onveiliger is. Hackers verdienen meer. En met de economische malaise stijgt het criminele cijfer en daarom is er meer cybercriminaliteit. IDGNS: mensen zeggen dat conventionele antivirus niet goed is uitgevoerd en misschien zelfs de verkeerde aanpak heeft gekozen.

Chen: Eigenlijk was ik de eerste die dat zei. Vorig jaar zei ik dat de antivirusindustrie slecht is. We waren allemaal aan het concurreren op iets dat niet relevant was: onze detectiepercentages. Je hebt nu een detectiepercentage van 100 procent, de volgende minuut is dit teruggebracht tot 70 procent. Wat is het punt van die competitie? Er zijn echt twee industrieën die vechten. De hackers vallen de infrastructuur van de antivirusindustrie aan. Hoe? Eerst hebben ze al deze varianten en al deze downloaders gemaakt. Ze wisten dat de hele industrie met elkaar wedijverde om detectie. Dus toen ze uitkwamen met al deze varianten, dwong het alle antivirusbedrijven om heel veel patroonbestanden toe te voegen. Die patroonbestanden werden zo opgeblazen vanwege de concurrentie, dat [zij] veel valse alarmen creëerde. Dus mensen hadden een hekel aan antivirus voor zoveel pop-ups en valse alarmen. Ten tweede, de prestaties werden erg slecht, dus gebruikers hadden de neiging om het uit te schakelen. Twee jaar geleden was er een enquête, genaamd "The Most Hated Application," en antivirus - niet de onze, maar antivirus - stond aan de top. Dus ze hebben de hele antivirusindustrie op deze manier aangevallen en als we dus blijven concurreren met het detectiesnelheid, dan speelt het gewoon in hun handen.

De tweede manier waarop ze een antivirus-infrastructuur aanvielen, is de valse AV. Als je dit bekijkt, kunnen ze elke andere toepassing nabootsen. Waarom doen ze nep? Ze verdienen geld en ook ruïneren ze de reputaties en het vertrouwen van antivirushandelingen in de hele antivirusindustrie.

Kun je je voorstellen dat onze support engineers telefoontjes krijgen: "Hé, je antivirus detecteerde deze virussen niet." Deze andere antivirus detecteerde al deze virussen voor me." En we moeten hen uitleggen: "Nee, nee, die antivirus is eigenlijk een virus." Het is een grote last voor de antivirus [industrie] om onszelf te verdedigen en ons te verdedigen tegen dat soort slechte reputatie.