Closeup of a building
Agence web » Actualités du digital » Kaspersky viole la confiance de ses clients en quittant les États-Unis

Kaspersky viole la confiance de ses clients en quittant les États-Unis

En prévision de son interdiction aux Etats-Unis, Kaspersky a automatiquement remplacé son logiciel antivirus par UltraAV sur les ordinateurs de ses clients. Ce changement, limité aux Etats-Unis, s'est produit sans avertissement ni consentement du client.

Une mise à jour du logiciel publiée le 16 septembre a déclenché le changement d'antivirus. Un employé a écrit sur les forums de Kaspersky qu'UltraAV, un logiciel antivirus relativement inconnu du groupe Pango, « assurera une protection continue aux clients basés aux États-Unis qui n'auront plus accès aux protections de Kaspersky ». Cependant, de nombreux clients ont pris à juste titre leur nouveau logiciel antivirus pour un logiciel malveillant.

« Les utilisateurs ont été « migrés » : le logiciel a été désinstallé et un produit totalement différent a été installé automatiquement », a souligné Rob Joyce, ancien directeur de la cybersécurité de la NSA, sur X. « Ils avaient le contrôle total de votre machine. » Aucun avertissement n'a été fourni aux utilisateurs de Windows, mais les personnes utilisant Kaspersky sur Mac et Android ont été épargnées par une transition automatique et il leur a simplement été demandé d'installer UltraAV.

Les abonnés au VPN de Kaspersky ont également pu profiter de l'application UltraVPN de Pango Group. « Si vous êtes un client payant de Kaspersky, une fois la transition terminée, la protection UltraAV sera active sur votre appareil et vous pourrez profiter de toutes les fonctionnalités premium supplémentaires », a écrit Kaspersky dans un e-mail envoyé à ses clients américains.

Bien qu'UltraAV ne suscite aucun soupçon, il s'agit d'une application inconnue et d'un invité inattendu. Les clients sont légitimement inquiets de la capacité de Kaspersky à installer automatiquement cette application sur leurs ordinateurs. Ils ont également raison de s'interroger sur l'obscur ancêtre de Kaspersky.

Ordinateur bipant Nous avons également découvert que Pango Group, qui possède trois applications VPN (Hotspot Shield, UltraVPN et Betternet), gère un site Web d'évaluation de VPN appelé Comparitech. Ce comportement est totalement inapproprié pour une entreprise de cybersécurité et devrait faire sourciller.

Nous vous suggérons de désinstaller UltraAV immédiatement. Les applications inconnues ne doivent pas avoir accès à la racine de votre machine, en particulier des applications qui s'installent sans avertissement ni consentement. Les programmes de désinstallation tiers ne semblent pas supprimer définitivement l'application, vous devrez donc peut-être utiliser le programme de désinstallation officiel de l'application.

Kaspersky sera formellement interdit aux États-Unis le 29 septembre 2024. En tant que groupe basé en Russie, Kaspersky s'est retrouvé sur la liste des entreprises susceptibles de présenter un risque pour la sécurité nationale établie par le gouvernement. Certains experts en cybersécurité pointent désormais du doigt le remplacement de Kaspersky par UltraAV comme preuve de ce risque.

★★★★★