روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ Avast که حالا بخشی از شرکت چندملیتی  Gen Digital است برای راهکارهای امنیتی مؤثرش به منظور مبارزه با ویروس‌ها و سایر تهدیدها معروف است. اما این راهکارها چقدر امن و قابل اعتمادند؟ در این مقاله قرار است بررسی کنیم چرا برخی کاربران به Avast مشکوکند و اینکه آیا هنوز می‌شود به محصولات این شرکت توسعه‌دهنده اعتماد کرد یا نه.

آیا Avast امن است؟

راهکارهای Avast بسیار محبوبند و در سراسر جهان میلیون‌ها کاربر دارند. متخصصین مستقل آن‌ها را در رده بالایی می‌دانند: برای مثال نرم‌افزارهای Avast در تست SE Labs سه‌ماهه‌ی دوم 2022 98 درصد تهدیدها را شناسایی کرد- تنها کمی پایین‌تر از راهکارهای کسپرسکی و مک‌فری که در صدر جدول بودند (100% تهدیدها را شناسایی کردند). با این همه در طول سال‌ها برای Avast مسائل ناخوشایندی پیش آمد که خیلی از کاربران را در مورد اینکه محصولاتش تا اندازه امن هستند به شک انداخت.

مسائل امنیتی Avast

Avast بارها کاربران خود را مأیوس کرده است. در سال 2017 بیش از دو میلیون نفر نسخه آلوده به بدافزار CCleaner–یکی از راهکارهای این شرکت- را دانلود کردند. Avast حتی در سال 2019 بدبیاری بیشتر آورد. آن سال این شرکت گزارش داد شبکه داخلی‌اش توسط نفوذی‌ها که هدفشان بیشتر دسترسی به همان CCleaner بوده دستکاری شده. اما مشکلات Avast به همینجا ختم نشد. کمی بعد متخصصین مستقل افشا کردند که افزونه‌های مرورگر Avast داده‌های کاربران را بدون اینکه خودشان خبر داشته باشند جمع‌آوری می‌کنند- این چیزی بیش از الزام برای محافظت بود! اوایل سال 2020 گزارش شد که Avast داشته با شرکت تابعه خود به نام Jumpshot که بعدتر به سازمان‌های بزرگ‌تر فروخته شد داده‌های کاربران را به اشتراک می‌گذاشته. نرم‌افزار آنتی‌ویروس برای اینکه درست کار کند به دسترسی کامل به دستگاه مورد نظر و نیز سیستم‌عاملش نیاز دارد (در غیر این صورت نمی‌تواند ویروس‌ها و سایر تهدیدها را شناسایی و خنثی کند). همچنین باید مدام با سرورها در تماس باشد تا پایگاه‌های داده به روز بمانند. بنابراین موقع انتخاب آنتی‌ویروس مهم است که به اعتبار و معروفیت شرکت آن توجه کنید. Avast به محض نصب به مقادیر زیادی داده کاربری دسترسی دارد. و گرچه تا امروز شواهدی دال بر رفتار غیرقانونی این شرکت یا عدم امنیت محصولاتش وجود نداشته اما اتفاقاتی که در این سال‌ها برایش پیش آمده شاید کاربران را به این فکر بیاندازد که نکند راهکارهای Avast قابل‌اعتماد نیستند.

کد آلوده در CCleaner

جولای 2017، Avast شرکت بریتانیایی Piriform را که توسعه‌دهنده CCleaner فوق‌الذکر است خرید. CCleaner در واقع راهکار محبوب تعمیر و نگهداری و بهینه‌سازی پی‌سی با دو میلیون بار دانلود است (از تاریخ 2016). کمی بعد در تاریخ 15 آگست و 24 آن ماه نسخه جدید این محصول منتشر شد: CCleaner 5.33.6162 و CCleaner Cloud 1.7.0.3191. و تا سپتامبر متخصصین Cisco Talos و Morphisec کد مخربی را در نصب‌گرهای این نرم‌افزار پیدا کردند. راهکارهای آلوده با گواهی‌های دیجیتال معتبر امضا شده بودند و مستقیم روی سرور رسمی CCleaner میزبانی می‌شدند. تحقیقات بیشتر نشان داد حمله پیچیده بوده و دست کم شامل سه مرحله می‌شده. در مرحله اول CCleaner آلوده توسط بیش از دو میلیون کاربر دانلود شد. سپس اسکریپتی که روی سرور فرمان و کنترل اجرا می‌شد دستگاه‌هایی با نام‌های دامنه‌ای که نشان می‌داد صاحبانشان برای شرکت‌های بزرگ آی‌تی کار می‌کنند انتخاب کرد.

بدین‌ترتیب، در مرحله دوم 40 کامپیوتر انتخاب شد. از این 40 دستگاه مجرمان سایبری (شاید این بار دستی انجامش دادند) 4 تارگت اصلی را برگزیدند. در مرحله سوم روی این چهار دستگاه آن‌ها نسخه دستکاری‌شده‌ی ShadowPad را نصب کردند. این بدافزار به طور مخفیانه به مهاجمان کنترل از راه دور دستگاه های قربانیان خود را می‌داد. کارشناسان بعدها اظهار کردند گروه چینی Axiom (همان APT17) پشت این حمله بوده. آنچه که ذکر آن حائز اهمیت است این است که اولین ردپای فعالیت های مجرمانه سایبری در سرورهای Piriform به آوریل 2017 باز می گردد، سه ماه قبل از خریداری Avast.  پس از شناسایی حمله، Avast فوراً یک به‌روزرسانی برای این ابزار منتشر نموده، گواهی نسخه مخرب را باطل کرد و با تمام افرادی که در مرحله دوم حمله تحت تأثیر قرار گرفته بودند تماس گرفت.

حمله از طریق وی‌پی‌ان نادیده‌گرفته‌شده

در ماه می 2019، مجرمان ناشناس با استفاده از نمایه موقت VPN که احراز هویت دو مرحله‌ای نداشت، به شبکه داخلی Avast نفوذ کردند. چهار ماه بعد، کارشناسان Avast فعالیت مشکوکی را در شبکه شرکت شناسایی کردند و زنگ خطر را به صدا درآوردند. این شرکت بلافاصله با مجری قانون تماس گرفت و تحقیقات را آغاز کرد. مشخص شد که مجرمان سایبری سعی کرده‌اند از طریق یک VPN با استفاده اطلاعات محرمانه کاربران مختلف (احتمالا به سرقت رفته) به شبکه شرکت متصل شوند. حساب در معرض خطر که در نهایت دسترسی به شبکه را فراهم کرد، فاقد امتیازات ادمین بود، اما مزاحمان توانستند حقوق خود را تا آن سطح بالا ببرند. در پس این تحقیقات، Avast تارگت احتمال را CCleaner می‌داند چرا که قدمتش آن زمان دو ساله بود.

و کاشف بعمل آمد که حمله تکراری با پروفایل وی‌پی‌ان موقتی که اشتباهی فعال مانده بود میسر شده بوده است. Avast بعد از شناسایی حمله عرضه آپدیت‌های CCleaner را تعلیق کرد. کمتر از یک ماه بعد شرکت نسخه «پاک» آپدیت راهکار را ارائه داد که گواهی جدیدی آن را امضا کرده بود و همه گواهی‌هایی که قبلاً نسخه‌ها را امضا کرده بودند توسط این شرکت باطل شد. Avast ادعا می‌کند که در نتیجه این رخداد سایبری هیچ آسیبی به کاربران وارد نشده است.

افزونه‌های به شدت کنجکاو!

متأسفانه Avast نه تنها در رابطه با امنیت، بلکه در رابطه با حریم خصوصی داده های کاربر نیز دچار حوادث ناخوشایندی شده است. در سال 2019، ولادیمیر پالانت، کارشناس امنیت سایبری، استدلال کرد که Avast Online Security، Avast SafePrice، و همچنین افزونه‌های AVG Online Security و AVG  SafePrice  (ساخته شده توسط یکی دیگر از توسعه دهندگان آنتی ویروس چک که چندین سال قبل توسط Avast خریداری شده است) حجم داده را -در مورد فعالیت آنلاین کاربران که به وضوح بیش از آنچه مورد نیاز است بود- جمع آوری و به سرورهای شرکت ارسال می‌کند. اطلاعات جمع‌آوری‌شده توسط این شرکت برای تعیین اینکه کاربران از کدام سایت‌ها بازدید کرده‌اند و چه چیزی را آنلاین جستجو کرده‌اند، کافی بود.

Palant همچنین گزارش داد که از این داده‌ها می توان برای تعیین مدت زمانی که کاربران برای مشاهده یک سایت صرف می‌کنند، روی چه چیزی کلیک می‌کنند و زمانی که به پنجره مرورگر دیگری تغییر می کنند، استفاده کرد. افشای پالانت اعتراض عمومی زیادی را برانگیخت و در نتیجه، افزونه‌های Avast از فروشگاه‌های رسمی کروم، اپرا و فایرفاکس حذف شدند. با این حال، پس از اینکه این شرکت شروع به هشدار به کاربران در مورد جمع آوری داده‌های خود کرد و میزان اطلاعات جمع آوری شده را به میزان قابل‌توجهی کاهش داد، افزونه‌های Avast اجازه بازگشت به فروشگاه‌ها را پیدا کردند.

فروش داده کاربری

در اوایل سال 2020، Avast خود را در قلب یک رسوایی دیگر در رابطه با حریم خصوصی داده های کاربر یافت. این بار، تحقیقات مشترک PCMag و Motherboard بر اساس اسناد افشا شده آنلاین، Avast را به جمع آوری تاریخچه مرورگر کاربران و فروش آن به شرکت های بزرگ از طریق شعبه Jumpshot متهم کرد.

«پرونده‌های کاربر» که توسط PC Mag و Motherboard مشاهده شد شامل موارد زیر بود:

•         تاریخچه سرچ گوگل
•         تاریخچه سرچ گوگل مپس
•         ویدیوهای یوتیوب
•          بازدید از سایت‌های پورن

همچنین تاریخ و زمان بازدید کاربران از سایت‌هایی مانند YouPorn و PornHub را می‌توان با استفاده از داده‌های جمع‌آوری‌شده و در برخی موارد حتی کلمات کلیدی جستجو و ویدیوهای تماشا شده تعیین کرد.

PC Mag اشاره کرد که داده های جمع آوری شده حاوی نام، ایمیل و آدرس IP نیستند. با این حال، به هر کاربر یک شناسه اختصاص داده شد که تا زمانی که Avast از دستگاه آنها حذف نشود، حفظ شد. با داشتن این شناسه و داده‌های فروخته شده توسط Jumpshot، شرکت‌های بزرگی مانند آمازون می‌توانند به راحتی کاربران را ناشناس کنند. این رسوایی 9 درصد از قیمت سهام Avast را از بین برد. به اعتبار خود، این شرکت پذیرفت که اشتباه کرده و تعطیلی Jumpshot را اعلام کرد.

آنتی‌ویروس پریمیوم Avast چیست؟

Avast Premium Antivirus یک راهکار امنیت سایبری است که توسط Avast ساخته شده و دفتر مرکزی آن در پراگ، جمهوری چک قرار دارد. همانطور که از نام آن پیداست، آنتی ویروس Avast Premium محافظت در برابر ویروس ها و همچنین امنیت همه جانبه را به کاربران ارائه می‌دهد. Avast Premium Antivirus برای حذف بدافزارها، دفاع در برابر باج افزارها و جلوگیری از تلاش های هک در دستگاه‌های ویندوز، مک، اندروید و آی‌اواس طراحی شده است.

در مورد Avast

Avast در سال 1988 توسط پاول بودیش و ادوارد کوچرا در چکسلواکی تاسیس شد. در طول تاریخ بیش از 30 ساله خود، به یکی از بزرگترین بازیگران در بازار آنتیویروس تبدیل شده است. راهکارهای Avast به طور مرتب جوایزی را از شرکت‌های متخصص صنعت مستقل دریافت می‌کنند.

آیا می‌شود به Avast اعتماد کرد؟

محصولات Avast عموماً مورد استقبال و احترامند: آنها در آزمایش‌های مستقل عملکرد خوبی دارند و به طور مؤثر تهدیدها را خنثی می‌کنند. با این حال، متأسفانه، مجموعه ای از حوادث ناخوشایند، علامت سوالی را بر سر شرکت گذاشته است. برخی از کارشناسان حتی تا آنجا پیش رفته اند که از توصیه کردنش دست کشیده‌اند.

Avast به نوبه خود اعلام کرده است که تمام موارد ذکر شده در بالا برطرف شده است. در حال حاضر هیچ اطلاعاتی از خطر امنیتی مرتبط با استفاده از محصولات آن وجود ندارد. با این حال، اگر هنوز بر سر اعتماد کردن بدان شک دارید همیشه می‌توانید یک جایگزین باکیفیت انتخاب کنید - برای مثال، از Kaspersky، شرکتی که درک عمیقی از چشم‌انداز فعلی امنیت سایبری دارد.

نرم‌افزار امنیتی را انتخاب کنید که حقیقتاً بدان اعتماد دارید

کسپرسکی همیشه از امنیت سایبری بدون مرز دفاع کرده است. محصولات ما تهدیدات با هر منشاء را شناسایی و خنثی می‌کند. کارشناسان کسپرسکی به طور مداوم بر چشم انداز امنیتی نظارت می‌کنند، تهدیدات جدید را پیدا و بررسی نموده و یافته های خود را با مشتریان و رقبا به اشتراک می‌گذارند. ما اطلاعات کاربر را فراتر از آنچه برای محافظت لازم است جمع آوری نمی‌کنیم. به عنوان بخشی از ابتکار شفافیت جهانی ما، کسپرسکی شبکه ای از مراکز شفافیت را برای ارائه اطلاعاتی در مورد نحوه مدیریت داده های کاربر به شرکا و مشتریان باز کرده است. مراکز همچنین به شرکا و مشتریان ما اجازه می‌دهند تا تأیید کنند که راهکارهای کسپرسکی فاقد عملکرد مخفی یا مخرب هستند. محصولات کسپرسکی مرتباً در تست‌های مستقل رتبه اول را به خود اختصاص می‌دهند. بیش از 400 میلیون کاربر به ما اعتماد دارند و ممیزی‌های مستقل متعدد همچنان کارآمدی راهکارهای ما را در برابر انواع تهدیدات ثابت می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.