De Amerikaanse geheime dienst NSA en het Britse GCHQ hebben gepoogd om antivirussoftware te ondergraven om zo hun zelfgemaakt spionagesoftware onzichtbaar te houden. De GCHQ ploos onder andere software van Kaspersky uit op kwetsbaarheden door middel van reverse engineering maar ook de NSA zou zich specifiek hebben gericht op antivirussoftware van Kaspersky Lab.

Zo ontdekte de Amerikaanse geheime dienst dat software van het bedrijf user-agent strings retour stuurde naar de servers van Kaspersky die herleidbaar zouden zijn naar gebruikers van de antivirussoftware. Kaspersky ontkent dat het naar gebruikers herleidbare informatie verstuurt, maar onder andere tests van The Intercept met Kaspersky Small Business Security 4 zouden laten zien dat de software gedetailleerde informatie over de gebruikte hardware onversleuteld verstuurt.

De NSA richtte zich ook op het onderscheppen van e-mails waarin antivirusbedrijven elkaar informeren over nieuwe malware die zij hebben ontdekt maar die door de mazen van antivirussoftware is geslipt. Deze informatie of de betreffende malware kunnen de geheime diensten gebruiken om hun kwaadaardige software onzichtbaar te houden.

Kaspersky Lab maakte op 10 juni bekend dat het bedrijfsnetwerk was geïnfiltreerd. Ook werd in het netwerk een nieuw virus geïnjecteerd. Volgens Kaspersky Lab gaat het om de makers van het Duqu-virus. Zij zouden mogelijk drie zero-days hebben gebruikt, beveiligingsproblemen waarvoor nog geen patch beschikbaar is. Ook werd een gestolen certificaat van Foxconn ingezet.

Alles bij de bron; Tweakers