CEO di Trend Micro: hacker che colpiscono l'infrastruttura AV

È diventata una truffa fin troppo comune: un sito Web legittimo apre una finestra che sembra proprio un vero avviso di sicurezza. Dice che c'è qualcosa di sbagliato nel computer, e clicca qui per sistemarlo. Pochi clic dopo, la vittima distribuisce $ 40 per qualche software fasullo, chiamato antivirus canaglia.

Le truffe Rogue AV sono diventate un grosso problema negli ultimi mesi, ma secondo Eva Chen, CEO di Trend Micro, fa parte di un altro sinistro, attacco strategico all'industria antivirus in generale. I criminali "possono simulare qualsiasi altra applicazione, perché falsificano l'AV?"

Secondo lei, molti dei problemi di sicurezza odierni sono progettati non solo per rubare informazioni dalle vittime, ma per minare la credibilità di aziende come Trend Micro stessa.

[Ulteriori letture: Come rimuovere il malware da il tuo PC Windows]

Gli hacker a senso unico lo hanno fatto cambiando il modo in cui il loro software viene assemblato ogni volta che attaccano, costringendo i fornitori di prodotti audiovisivi a gonfiare i loro prodotti con centinaia di migliaia di nuove firme di rilevamento.

In Trend è stata una delle prime aziende a spingere la tecnologia basata sulla reputazione nei suoi prodotti antivirus, sviluppando la sua Smart Protection Network per identificare e bloccare non solo i virus stessi, ma anche i siti Web dannosi utilizzati per distribuire malware.

Dal 2004, Chen è stata CEO della società da lei co-fondata nel 1988. Questa settimana ha lasciato gli uffici di IDG News Service a San Francisco per rispondere ad alcune domande. La seguente è una trascrizione modificata della sua intervista.

Servizio di notizie IDG: Microsoft ha fatto un buon lavoro nel rendere Windows più sicuro, ma gli utenti di Windows stanno meglio oggi rispetto a cinque anni fa?

Eva Chen: If Microsoft pensa che sia abbastanza sicuro, perché si preoccupano di venire con MS Security Essentials per un download gratuito sul lato? Con così tanto malware progettato socialmente, in realtà non ha nulla a che fare se Windows stesso è sicuro o meno. È il comportamento dell'utente. Inoltre ci sono così tante applicazioni - vulnerabilità del browser o di altre applicazioni, non solo Windows.

IDGNS: Sembra quasi che tu stia dicendo che le cose vanno peggio?

Chen: Sì, lo direi. … Non ha nulla a che fare con Windows sicuro o no. È solo che l'intero ambiente è molto più pericoloso. Gli hacker stanno facendo più soldi. E con la recessione economica, il tasso criminale sta aumentando, e quindi [c'è] più crimini informatici.

IDGNS: La gente dice che l'antivirus convenzionale non è stato all'altezza del compito e forse ha anche preso l'approccio sbagliato.

Chen: In realtà sono stato il primo a dirlo. L'anno scorso ho detto che l'industria antivirus fa schifo. Eravamo tutti in competizione su qualcosa che era irrilevante: i nostri tassi di rilevamento. Sei al 100 percento di rilevamento al minuto, il minuto successivo è al 70 percento. Qual è il punto di questa competizione?

Ci sono davvero due industrie in lotta. Gli hacker stanno attaccando l'infrastruttura del settore antivirus. Come? Innanzitutto, hanno creato tutte queste varianti e tutti questi downloader. Sapevano che l'intero settore era in competizione l'uno con l'altro per il tasso di rilevamento. Quindi, quando sono usciti con tutte queste varianti, ha costretto tutte le società di antivirus a aggiungere molti file di pattern. Questi file di pattern sono diventati così gonfiati a causa della concorrenza, [che] uno [ha creato] molti falsi allarmi. Quindi la gente odiava l'antivirus per così tanti popup e falsi allarmi. In secondo luogo, le prestazioni sono andate molto male, quindi gli utenti tendono a disabilitarlo. Due anni fa c'era un sondaggio, chiamato "The Most Hated Application", e l'antivirus - non il nostro, ma l'antivirus - era al top. Quindi hanno attaccato l'intero settore antivirus in questo modo e quindi se continuiamo a competere con il tasso di rilevamento, questo gioca nelle loro mani.

Il secondo modo in cui hanno attaccato l'infrastruttura antivirus è il falso AV. Se guardi questo, possono simulare qualsiasi altra applicazione. Perché falsificano l'AV? Guadagnano denaro e rovinano la reputazione e la fiducia delle aziende antivirus nell'intero settore dell'antivirus.

Potete immaginare che i nostri tecnici dell'assistenza ricevano telefonate, "Ehi il vostro antivirus non ha rilevato questi virus. me." E dobbiamo spiegare loro: "No no no, quell'antivirus è in realtà un virus". È un grosso problema per l'antivirus [industria] difenderci e difenderci da quel tipo di cattiva reputazione.