Cuidado: Software antivírus da Kaspersky expôs e rastreou milhões de usuários – Injetou código JavaScript

Cuidado: Software antivírus da Kaspersky expôs e rastreou milhões de usuários – Injetou código JavaScript

16 de agosto de 2019 0 Por Suporte Rede Digital

O software antivírus da Kaspersky permite que os sites rastreiem os usuários por anos, revelou um jornalista alemão hoje.

Ronald Eikenberg, da revista c’t, detalhou como o software da Kaspersky instalado em um laptop de teste injetou código JavaScript em todas as páginas da Web processadas em todos os navegadores de um laptop de teste. 

Pior ainda, o Kaspersky JavaScript continha um número de identificação que foi replicado em todas as páginas renderizadas em uma única máquina. O número de identificação foi alterado em outros computadores.

“Essa é uma ideia incrivelmente ruim”, escreveu Eikenberg na versão em inglês de seu artigo (também disponível em alemão ). “Outros scripts em execução no contexto do domínio do site podem acessar toda a fonte HTML a qualquer momento, o que significa que eles podem ler o ID do Kaspersky. Em outras palavras, qualquer site pode ler o ID do Kaspersky do usuário e usá-lo para rastreamento.”

Você pode desabilitar totalmente a injeção do Kaspersky ID indo para as configurações do seu software Kaspersky, depois para Adicional / Rede e, em seguida, localizando Processamento de tráfego e desmarcando “Injetar script no tráfego da web para interagir com páginas da web”.

Eikenberg criou um site que lia o Kaspersky ID dos computadores que o visitavam e exibia-o de volta para eles, e pedia aos colegas do c’t para navegarem até o site dele.

“A partir daquele momento, minha página de teste os cumprimentou pessoalmente sempre que eles abriam o site – não importando qual navegador eles usassem ou com que frequência eles apagassem os cookies”, escreveu ele. “Mesmo o modo de navegação anônima não oferecia nenhuma proteção contra o rastreamento com infusão do Kaspersky. Nesse momento, estava claro que se tratava de um sério problema de segurança.”

O software antivírus geralmente faz a varredura de páginas da web contra downloads drive-by e outros ataques baseados na web, mas, como Eikenberg apontou, injetar JavaScript em todas as páginas da web pode estar indo longe demais. (Outras marcas, no entanto, injetam código nas páginas de resultados de pesquisa para adicionar marcas de seleção verdes ou outros símbolos para indicar quais links da Web são seguros.)

Eikenberg notificou a Kaspersky sobre o problema e, após algumas semanas, a empresa confirmou que o problema existia em todas as versões do software antivírus Kaspersky, desde o Kaspersky Free Anti-Virus até o Kaspersky Total Security , desde o outono de 2015.

Atualizado em: 6 de setembro de 2018

“Vários milhões de usuários devem ter sido expostos” no geral, Eikenberg argumentou.

A empresa subestimou o perigo do ID de rastreamento, mas mesmo assim o corrigiu em junho com um patch de segurança para todos os softwares da Kaspersky afetados e publicou um aviso de segurança alertando os usuários sobre a falha. 

A pedido dele, disse Eikenberg, a empresa também registrou o bug no sistema de rastreamento de bugs Common Vulnerabilities and Exposures (CVE) executado pela MITRE Corporation fora de Boston, então agora ele tem seu próprio número CVE .

Ótica ruim

Kasperky foi visto com extrema suspeita por agências governamentais dos EUA que temem que seu software antivírus possa ser usado para espionagem ou sabotagem por parte do governo russo. Os produtos da empresa foram efetivamente banidos das agências governamentais dos EUA e dos fornecedores de defesa. 

O governo federal alemão não encontrou nenhuma evidência de que o Kaspersky está fazendo algum bem, e nós aqui no Tom’s Guide ainda não sejamos convencidos de que o software da Kasperky não seja seguro para a maioria das pessoas. Mas esse incidente sem importância aumentará as suspeitas de algumas pessoas sobre o Kaspersky.

O Tom’s Guide entrou em contato com o Kaspersky para comentários e nós atualizaremos esta história quando recebermos uma resposta.