IObit fura semnaturile digitale de la Malwarebytes

5

thief[1]Malwarebytes acuza compania chineza IObit de furarea semnaturilor digitale pentru aplicatia MBAM . In ciuda argumentelor foarte solide aduse de cei de la Malwarebytes, cei din urma infirma acuzatiile.

Compania Malwarebytes este o companie din USA ce este orientata pe dezvoltarea si crearea aplicatiilor orientate spre securitate.Cel mai popular produs al lor este MalwareBytes Anti-Malware (MBAM pe scurt) , ce este disponibil in versiunea gratuita cat si in cea comerciala, renumit in special pentru sistemul ce are posibilitatea de a elimina asa zisele „rogueware”.

Intr-un articol publicat ieri pe blogul MalwareBytes acestea ii acuza pe cei de la IObit pentru furarea semnaturilor.

„Malwarebytes has recently uncovered evidence that a company called IOBit based in China is stealing and incorporating our proprietary database and intellectual property into their software,”

Totul a inceput de la un raport dat de aplicatia IObit Security 360, in care apare un nume creat de cei de la Malwarebytes pentru a putea reprezenta un key generator : Anti-Malware.

„Why would IOBit detect a keygen for our software and refer to it using our database name?”

Pentru a verifica suspiciunile companiei, cei de la Malwarebytes au creat un exemplu de malware , dupa care compania a creat semnatura acestuia , numindu-l Rogue.AVCleanSweepPro. In conditii normale, acesta nu ar trebui sa fie detectat de alte companii cu exceptia MBAM, insa dupa 2 saptamani IObit a inceput sa detecteze fisierul fals exact sub acelasi nume.Mai mult de atat, Malwarebytes a creat un fisier modificat particular ce se va potrivi pentru o piesa unica de malware ce au numit-o Adware.NaviPromo. Nici un antivirus din cele de 41 ce ruleaza pe VirusTotal nu deteacteaza acel fisier, dar se pare ca IObit Security 360 o face.

Compania IObit refuza orice acuzatii aduse de Malwarebytes si le descriu ca „malicious rumors for hyping itself”.Acestea explica ca sursele semnaturilor sunt diverse,incluzand si unele independete,iar in aceste situatii este greu sa nu exista nume duplicate.

„For the sake of avoiding dispute and possible problems, we have deleted all disputed items in our database temporarily, and have updated IObit Security 360’s database.”

Malwarebytes-IObit-Stole-Our-Signatures-Database-6[1]Malwarebytes-IObit-Stole-Our-Signatures-Database-6[1]

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

5 Comentarii

  1. Avadanei Andrei spune:
    noiembrie 3, 2009 la 3:46 pm

    @black_death , imi cer scuze ca ti-am sters din greseala comentariul insa incerc sa-mi dau seama ce se intampla, se cam amesteca textul ce il scriu, desi e scris corect.Cred ca este o eroare legata de WP, deoarece am fost nevoit sa editez de vreo 5 ori articolul pentru a ajunge la forma cat de cat corecta,desi de fiecare data scriam corect din pct. de vedere al limbii romane insa de fiecare data imi lipseau cateva litere,apareau alte cuvinte etc. 😐

  2. Marius spune:
    noiembrie 3, 2009 la 7:50 pm

    suna atat de ciudat. de ce mama lor de profesionisti au sters din baza de date acele informații daca le aparțineau in totalitate?

  3. Avadanei Andrei spune:
    noiembrie 3, 2009 la 10:02 pm

    Exact asta m-a pus pe ganduri, daca erau sigur de provienenta acelor semnaturi, de ce le-au eliminat, ciudat.

  4. VirgilM spune:
    decembrie 14, 2009 la 5:10 pm

    Am gasit tarziu blogul tau – ma bucur sa vad ca incidentul a fost acoperit de comunitatea din Romania. La firma am blocat complet accesul la siteul IOBit – nu se poate pune problema de a le acorda incredere dupa un astfel de incident. Cine foloseste Malwarebytes Anti-malware in mediu enterprise stie la ce calitate si suport sa se astepte de la Malwarebytes – avem peste 80 de sisteme instalate si probabil tot atatea laptop-uri.

  5. Avadanei Andrei spune:
    decembrie 14, 2009 la 5:26 pm

    Acest subiect a fost tratat destul de frumos de blogurile de specialitate din Romania, chiar destul de recent am aflat o informatie in legatura cu acest subiect conform carora cei de la IOBit nu au recunoscut furtul de semnaturi.Ce este de remarcat a fost faptul ca au sters toate semnaturile din baza lor de date de la Malwarebytes , baza lor de date reducandu-se cu 40% . 🙂

    Malwarebytes l-am cunoscut destul de tarziu insa am ramas surprins de acestea.

    P.S : Mai bine mai tarziu decat niciodata! 😀