Đầu tuần này, một số khách hàng Mỹ sử dụng phần mềm diệt virus của Kaspersky đã rất ngạc nhiên khi biết rằng phần mềm do Nga sản xuất đã biến mất khỏi máy tính của họ và được thay thế bằng một phần mềm diệt virus mới có tên UltraAV, thuộc sở hữu của công ty Pango của Mỹ.
Động thái này là kết quả của lệnh cấm chưa từng có của chính phủ Hoa Kỳ đối với Kaspersky, cấm bán bất kỳ phần mềm Kaspersky nào trong nước. Lệnh cấm bán phần mềm của công ty có hiệu lực từ ngày 20 tháng 7, trong khi lệnh cấm cung cấp các bản cập nhật bảo mật tiếp theo cho khách hàng hiện tại sẽ có hiệu lực vào ngày 29 tháng 9.
Người phát ngôn của Pango, công ty an ninh mạng sở hữu UltraAV, đã bảo vệ việc di chuyển tự động, trên thực tế có nghĩa là khoảng một triệu khách hàng của Kaspersky tại Hoa Kỳ đã trở thành khách hàng của UltraAV chỉ sau một đêm. Ở cấp độ kỹ thuật, điều đó có nghĩa là Kaspersky đã tự gỡ cài đặt khỏi máy của khách hàng và UltraAV tự cài đặt mà không có bất kỳ sự tương tác nào của người dùng.
Việc thiếu sự tương tác của người dùng — hoặc yêu cầu chấp thuận — là điều khiến một số khách hàng cũ của Kaspersky bối rối và lo ngại.
Avi Fleischer, một khách hàng cũ của Kaspersky, trước đây đã nói với TechCrunch: “Về cơ bản, trên máy tính của tôi, Kaspersky đã gỡ cài đặt các sản phẩm của Kaspersky và cài đặt tự động UltraAV & UltraVPN trên máy tính của tôi”. “Đáng lẽ họ nên cho tôi lựa chọn có chấp nhận UltraAV hay không.”
Fleischer nói: “Họ KHÔNG BAO GIỜ nên đưa phần mềm vào máy tính của ai đó mà không có sự cho phép rõ ràng”.
Người phát ngôn của Kaspersky, Francesco Tius nói với TechCrunch rằng “quá trình di chuyển bắt đầu vào đầu tháng 9, trong đó tất cả khách hàng của Kaspersky ở Hoa Kỳ đủ điều kiện để chuyển đổi đều được thông báo qua email”. Tius cho biết đối với người dùng Windows, quá trình chuyển đổi “được thực hiện tự động”.
Tius cho biết trong email rằng điều này được thực hiện để đảm bảo người dùng Windows “sẽ không gặp phải lỗ hổng bảo vệ khi Kaspersky rời khỏi thị trường”. (Windows 10 và 11 có phần mềm chống vi-rút tích hợp sẵn do Microsoft tạo ra, được gọi là Defender. Nếu người dùng Windows có phần mềm chống vi-rút của bên thứ ba và sau đó gỡ cài đặt, Bộ bảo vệ sẽ tự động bật lại, theo Microsoft.)
Mặt khác, người dùng trên các thiết bị Mac, Android và iOS “cần cài đặt và kích hoạt dịch vụ theo cách thủ công theo hướng dẫn trên email”, Tius cho biết.
Tius đổ lỗi cho việc một số người dùng không biết về quá trình chuyển đổi là do họ không có “email đăng ký với Kaspersky”.
Tius cho biết: “Những người dùng này chỉ được thông báo về quá trình chuyển đổi qua tin nhắn trong ứng dụng”, đồng thời chỉ ra Câu hỏi thường gặp được đăng trên trang web của UltraAV. Cả thông báo trong ứng dụng cũng như trang web của UltraAV đều không nói rõ ràng rằng người dùng Windows sẽ gặp phải tình trạng phần mềm tự gỡ cài đặt và cài đặt một phần mềm hoàn toàn khác. Trên hết, UltraAV là một phần mềm diệt virus hoàn toàn mới chưa có hồ sơ theo dõi trước đó hoặc chưa được công bố kiểm tra bảo mật, điều này càng làm tăng thêm mối lo ngại của khách hàng.
Người phát ngôn của Pango, Sydney Harwood, cũng đưa ra quan điểm tương tự như Tius trong một loạt email với TechCrunch.
Rob Joyce, cựu giám đốc an ninh mạng tại Cơ quan An ninh Quốc gia, đã viết trong một loạt bài đăng trên X rằng việc di chuyển tự động này cho thấy lý do tại sao việc cấp quyền truy cập đáng tin cậy cho phần mềm Kaspersky vào máy tính của bất kỳ ai là một “rủi ro lớn”.
Joyce viết: “Họ có toàn quyền kiểm soát máy của bạn.
Martijn Grooten, nhà tư vấn an ninh mạng và cựu biên tập viên của Virus Bulletin, một ấn phẩm đề cập đến ngành chống vi-rút từ năm 1989, nói với TechCrunch rằng “cuối cùng, nếu bạn cài đặt phần mềm, nó có thể tự cập nhật để trở thành một thứ hoàn toàn mới, thay đổi thương hiệu và/hoặc thay đổi.” quyền sở hữu.”
“Đó là tất cả những rủi ro mà bạn ngầm chấp nhận và tất cả những điều đó xảy ra thường xuyên,” anh nói và nói thêm rằng anh không nhớ có lần nào một phần mềm chống vi-rút đã làm điều tương tự. “Có lẽ họ nên thông báo cho mọi người tốt hơn, vì phần mềm bảo mật phụ thuộc vào sự tin cậy, nhưng ngay cả trong trường hợp đó, một số người vẫn sẽ bỏ qua cảnh báo.”