آنتی ویروس‌هایی که خودشان عامل نفوذ هکرها به رایانه‌ها هستند!

به طور معمول برنامه‌های آنتی ویروس برای حفاظت از کاربران و اطلاعات در برابر طیف وسیع حملات و تهدیدات سایبری طراحی شده‌اند و مورد استفاده کاربران قرار می‌گیرند. ولی بررسی‌های یک شرکت امنیتی سنگاپوری باعث نگرانی‌های جدی است. طی بررسی‌های یکی از محققین این شرکت، محصولات آنتی ویروس بسیاری از شرکت‌های ضد ویروس دارای نقص‌های امنیتی متعدد می‌باشد که می‌تواند مورد سوء استفاده خلافکاران سایبری و تهدیدات سایبری قرار گیرند.

آقای Joxean Koret که محقق امنیتی در شرکت COSENIG است سال گذشته به صورت تفننی اقدام به بررسی آنتی ویروس‌های شرکت‌های مختلف کرده و در 14 شرکت تولیدکننده آنتی ویروس، نقص‌های جدی امنیتی و یا نقص در طراحی موتور آنتی ویروس یافته است.

از جمله شرکت‌هایی که در آنتی ویروس‌های آنها نقص‌های امنیتی و یا نقص در طراحی موتور مشاهده شده می‌توان به کسپرسکی (کاسپرسکی Kaspersky)، بیت دفندر  (بیت دیفندر)، آویرا (Avira)، پاندا سکیوریتی، نود 32 (NOD32 - ESET)، آیکاروس (Ikarus)، ای اسکن (eScan - MicroWorld) ، دکتر وب (Dr. Web)، ای وی جی (AVG)، فورتینت (Fortinet)، اف پروت (F-Prot)، آوست (Avast)، اف-سکیور (F-Secure) و ClamAV و ... اشاره کرد.

عدم استفاده از پروتکل HTTPS برای دریافت آپدیت‌ها و انتقال اطلاعات و نقص در طراحی موتور آنتی ویروس باعث می‌شود تا خلافکاران سایبری و هکرها به سیستم کاربر حمله کرده و کنترل آن را در دست بگیرند از جمله موارد مشکلاتی است که در آنتی ویروس‌های این شرکت‌ها دیده می‌شود.