PDG de Trend Micro: Hackers Hitting AV Infrastructure

C'est devenu une escroquerie trop commune: un site Web légitime affiche une fenêtre qui ressemble à un véritable avertissement de sécurité. Il dit qu'il y a un problème avec l'ordinateur, et cliquez ici pour le réparer. Quelques clics plus tard, la victime paye 40 $ US pour un faux logiciel, appelé antivirus non autorisé.

Les escroqueries frauduleuses sont devenues un gros problème ces derniers mois, mais selon la directrice générale de Trend Micro, Eva Chen, cela fait partie d'un sinistre, attaque stratégique sur l'industrie antivirus en général. Les criminels "peuvent simuler n'importe quelle autre application, pourquoi font-ils de l'AV?" elle demande.

Selon elle, beaucoup de problèmes de sécurité d'aujourd'hui sont conçus non seulement pour dérober des informations aux victimes, mais aussi pour saper la crédibilité d'entreprises comme Trend Micro elle-même. votre PC Windows]

Les pirates informatiques ont fait cela en changeant la façon dont leur logiciel est assemblé chaque fois qu'ils attaquent, forçant les vendeurs AV à gonfler leurs produits avec des centaines de milliers de nouvelles signatures de détection. En réponse, Trend a été l'une des premières sociétés à intégrer une technologie basée sur la réputation dans ses produits antivirus, développant son Smart Protection Network pour identifier et bloquer non seulement les virus eux-mêmes, mais aussi les sites Web malveillants utilisés pour distribuer les logiciels malveillants. Depuis 2004, Chen a été PDG de la société qu'elle a cofondée en 1988. Elle est passée par les bureaux d'IDG News Service à San Francisco cette semaine pour répondre à quelques questions. Ce qui suit est une transcription révisée de son interview.

Service de nouvelles d'IDG: Microsoft a fait un bon travail pour rendre Windows plus sûr, mais les utilisateurs de Windows sont-ils mieux aujourd'hui qu'il y a cinq ans? Microsoft pense que c'est assez sécurisé, pourquoi prennent-ils la peine de proposer MS Security Essentials pour un téléchargement gratuit sur le côté? Avec tant de logiciels malveillants conçus par les réseaux sociaux, cela n'a rien à voir avec le fait que Windows lui-même soit sécurisé ou non. C'est le comportement de l'utilisateur. De plus, il y a tellement d'applications - soit la vulnérabilité du navigateur ou d'autres applications, pas seulement Windows.

IDGNS: On dirait presque que vous dites que les choses sont pires?

Chen: Oui, je le dirais. … Cela n'a rien à voir avec si Windows est sécurisé ou non. C'est juste que tout l'environnement est beaucoup plus dangereux. Les pirates font plus d'argent. Et avec le ralentissement économique, le taux de criminalité augmente, et donc [il y a] plus de cybercriminalité.

IDGNS: Les gens disent que l'antivirus conventionnel n'a pas été à la hauteur et peut même prendre la mauvaise approche. Chen: En fait, j'étais le premier à le dire. L'année dernière, j'ai dit que l'industrie de l'antivirus craint. Nous étions tous en compétition sur quelque chose qui n'était pas pertinent: nos taux de détection. Vous êtes à un taux de détection de 100 pour cent cette minute, la minute suivante à 70 pour cent. Quel est le but de cette compétition?

Il y a vraiment deux industries qui se battent. Les pirates, ils attaquent l'infrastructure de l'industrie antivirus. Comment? D'abord, ils ont créé toutes ces variantes et tous ces téléchargeurs. Ils savaient que toute l'industrie était en concurrence les uns contre les autres pour le taux de détection. Donc, quand ils sont sortis avec toutes ces variantes, cela a forcé toutes les sociétés antivirus à ajouter beaucoup de fichiers de signatures. Ces fichiers de configuration ont été tellement gonflés à cause de la concurrence, [c'est] qu'il [a créé] beaucoup de fausses alarmes. Donc les gens détestaient les antivirus pour autant de popups et de fausses alarmes. Deuxièmement, la performance est vraiment mauvaise, les utilisateurs ont donc tendance à la désactiver. Il y a deux ans, il y avait une enquête, appelée "The Most Hated Application", et l'antivirus - pas le nôtre, mais antivirus - était en haut. Ils ont donc attaqué toute l'industrie antivirus de cette manière et si nous continuons à rivaliser avec le taux de détection, cela ne fait que leur jouer un rôle.

La deuxième façon dont ils ont attaqué l'infrastructure antivirus est le faux AV. Si vous regardez cela, ils peuvent simuler n'importe quelle autre application. Pourquoi font-ils du faux AV? Ils gagnent de l'argent et ruinent la réputation des sociétés antivirus et leur confiance dans l'industrie des antivirus.

Pouvez-vous imaginer que nos ingénieurs de support reçoivent des appels téléphoniques, "Hey votre antivirus n'a pas détecté ces virus. moi." Et nous devons leur expliquer, "Non non non, cet antivirus est en fait un virus." C'est un gros fardeau pour l'antivirus [industrie] de se défendre et de se défendre contre ce genre de mauvaise réputation.