Giám đốc điều hành Trend Micro: Tin tặc truy cập cơ sở hạ tầng AV

Nó trở thành một lừa đảo quá phổ biến: Một trang web hợp pháp bật lên một cửa sổ trông giống như một cảnh báo bảo mật thực sự. Nó nói rằng có cái gì đó sai trái với máy tính, và bấm vào đây để sửa chữa nó. Một vài cú nhấp chuột sau đó, nạn nhân đang trả 40 đô la Mỹ cho một số phần mềm giả mạo, được gọi là rogue antivirus.

Rogue AV lừa đảo đã trở thành một vấn đề lớn trong những tháng gần đây, nhưng theo Giám đốc điều hành Trend Micro Eva Chen, đó là một phần của một nham hiểm, tấn công chiến lược vào ngành công nghiệp chống virus nói chung. Tội phạm "có thể giả mạo bất kỳ ứng dụng nào khác. Tại sao họ giả mạo AV?"

Theo cô, rất nhiều vấn đề an ninh hiện nay được thiết kế không chỉ để lấy cắp thông tin từ nạn nhân mà còn làm suy yếu độ tin cậy của các công ty như Trend Micro.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Máy tính Windows của bạn]

Một cách tin tặc đã làm điều này là bằng cách thay đổi cách phần mềm của họ được đặt lại với nhau mỗi khi họ tấn công, buộc các nhà cung cấp AV phải làm nổi bật sản phẩm của họ với hàng trăm nghìn chữ ký phát hiện mới.

Đáp lại, Trend là một trong những công ty đầu tiên đẩy công nghệ dựa trên danh tiếng vào các sản phẩm chống virus của mình, phát triển Mạng Bảo vệ Thông minh của mình để xác định và chặn không chỉ vi-rút, mà còn cả các trang web độc hại được sử dụng để phân phối phần mềm độc hại. Từ năm 2004, Chen đã từng là Giám đốc điều hành của công ty mà cô đồng sáng lập vào năm 1988. Cô bị các văn phòng IDG News Service ở San Francisco bỏ qua trong tuần này để trả lời một số câu hỏi. Sau đây là một bản sao đã được chỉnh sửa phỏng vấn của cô

Dịch vụ tin tức IDG: Microsoft đã làm tốt công việc làm cho Windows an toàn hơn, nhưng người dùng Windows có tốt hơn ngày hôm nay so với năm năm trước không?

Eva Chen: Nếu Microsoft nghĩ rằng nó đủ an toàn, tại sao họ bận tâm để đến với MS Security Essentials cho một tải về miễn phí ở bên cạnh? Với rất nhiều phần mềm độc hại được thiết kế xã hội, nó thực sự không liên quan gì đến việc bản thân Windows có an toàn hay không. Đó là hành vi của người dùng. Thêm vào đó có rất nhiều ứng dụng - cả lỗ hổng của trình duyệt hoặc các ứng dụng khác, không chỉ Windows.

IDGNS: Có vẻ như bạn đang nói rằng mọi thứ tồi tệ hơn?

Chen: Vâng, tôi sẽ nói như vậy. … Nó không liên quan gì đến việc Windows có an toàn hay không. Nó chỉ là toàn bộ môi trường là không an toàn hơn nhiều. Tin tặc đang kiếm nhiều tiền hơn. Và với suy thoái kinh tế, tỷ lệ tội phạm đang tăng lên, và do đó [có nhiều] tội phạm mạng.

IDGNS: Mọi người nói rằng virus thông thường đã không được thực hiện nhiệm vụ và thậm chí có thể có cách tiếp cận sai.

Chen: Thực ra tôi là người đầu tiên nói điều đó. Năm ngoái, tôi đã nói rằng ngành công nghiệp chống virus rất tệ. Tất cả chúng tôi đều đang cạnh tranh về một thứ gì đó không liên quan: tỷ lệ phát hiện của chúng tôi. Bạn đang ở tỷ lệ phát hiện 100 phần trăm phút này, phút tiếp theo nó giảm xuống còn 70 phần trăm. Điểm của cuộc thi đó là gì?

Thực sự có hai ngành công nghiệp chiến đấu. Các tin tặc, họ đang tấn công cơ sở hạ tầng của ngành công nghiệp chống virus. Làm sao? Đầu tiên, họ tạo ra tất cả các biến thể này và tất cả các trình tải xuống này. Họ biết rằng toàn bộ ngành công nghiệp đang cạnh tranh với nhau về tỷ lệ phát hiện. Vì vậy, khi họ đi ra với tất cả các biến thể, nó buộc tất cả các công ty chống virus để thêm rất nhiều tập tin mẫu. Những tập tin mẫu đã trở nên cồng kềnh vì sự cạnh tranh, [một] nó tạo ra rất nhiều báo động giả. Vì vậy, mọi người ghét antivirus cho rất nhiều cửa sổ bật lên và báo động giả. Thứ hai, hiệu suất thực sự tồi tệ, vì vậy người dùng có xu hướng vô hiệu hóa nó. Hai năm trước, có một cuộc khảo sát, được gọi là "Ứng dụng bị ghét nhất" và chống vi-rút - không phải của chúng tôi, mà là chống vi-rút - nằm ở trên cùng. Vì vậy, họ đã tấn công toàn bộ ngành công nghiệp chống virus theo cách này và do đó nếu chúng tôi tiếp tục cạnh tranh với điều tốc độ phát hiện, nó chỉ phát huy tác dụng của họ.

Cách thứ hai họ tấn công cơ sở hạ tầng chống virus là AV giả. Nếu bạn nhìn vào điều này, họ có thể giả mạo bất kỳ ứng dụng nào khác. Tại sao họ giả mạo AV?

Bạn có thể tưởng tượng các kỹ sư hỗ trợ của chúng tôi nhận được các cuộc gọi điện thoại hay không "Hey, phần mềm diệt vi-rút của bạn không phát hiện thấy các vi-rút này. tôi." Và chúng tôi phải giải thích cho họ, "Không không không, virus thực sự là một loại virus." Đó là một gánh nặng lớn cho ngành công nghiệp chống virus để bảo vệ chính mình và bảo vệ chống lại loại danh tiếng xấu đó.