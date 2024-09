Antivirusbedrijf Kaspersky heeft de ongevraagde installatie van antivirussoftware UltraAV bij Amerikaanse klanten verdedigd. Volgens Rob Joyce, voormalig cybersecurity-adviseur van de NSA, laat de situatie zien waarom de virusscanner van Kaspersky een 'groot risico' vormde. Onlangs werd bij Amerikaanse klanten van Kaspersky de virusscanner automatisch vervangen door UltraAV, een onbekende virusscanner van antivirusbedrijf Pango.

De Amerikaanse regering besloot in juni om de verkoop van Kaspersky-producten in de VS te verbieden en later deze maand ook het uitbrengen van updates voor de software. Daarop maakte Kaspersky bekend dat het de VS zal verlaten. De virusbestrijder sloot een overeenkomst met antivirusbedrijf Pango, dat alle Kaspersky-klanten in de VS overneemt.

Kaspersky stelde dat het alle klanten vooraf had ingelicht en wilde voorkomen dat er een 'gat' in de beveiliging zou ontstaan, maar voor een deel kwam de ongevraagde installatie van UltraAV als een verrassing. Het feit dat sommige gebruikers niets van de migratie wisten komt volgens Kaspersky omdat deze klanten geen e-mailadres bij het antivirusbedrijf hadden geregistreerd. Deze gebruikers werden via de virusscanner geïnformeerd, aldus een woordvoerder tegenover TechCrunch.

De gegeven informatie via de virusscanner en website van UltraAV maakten niet expliciet duidelijk dat Kaspersky zichzelf zou verwijderen en er een compleet andere, onbekende virusscanner werd geïnstalleerd. "Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was. Gebruikers werden "gemigreerd - software verwijderd en een compleet ander product werd automagisch geïnstalleerd. Ze hadden volledige controle over je machine. #itsabouttrust", aldus Rob Joyce, voormalig cybersecurity-adviseur van de NSA op X.