Редактор журнала Рональд Айкенберг заявил, что при тестировании антивируса обнаружил, что он изменяет HTML-код всех страниц при серфинге в интернете. Такое поведение он ранее наблюдал только у троянских программ для взлома онлайн-банкинга. По его словам, скрипт антивируса отвечал за появление изображения зеленого щита рядом со ссылкой, который означал, что сайт проверен и безопасен, пишет «Коммерсант» со ссылкой на c’t.
Однако выяснилось, что измененный HTML-код содержит данные уникального идентификатора, который присвоен компьютеру антивирусом «Лаборатории Касперского». Эта информация содержится в HTML-коде просмотренных страниц, и любой сайт может с помощью этого присвоенного идентификатора отслеживать активность компьютера в сети. Злоумышленники, полагает автор статьи, могли этим воспользоваться и шпионить за пользователями.
В c't заявляют, что уязвимость присутствует во всех версиях антивируса для Windows для частных лиц и версиях для небольших организаций, выпущенных с 2015 года. Использование браузера не имело значения, как и включение режима инкогнито.
Айкенберг пишет, что сообщил об уязвимости в «Лабораторию Касперского», где признали ее наличие и изменили систему.
«Лаборатория Касперского» изменила процесс проверки веб-страниц на вредоносную активность, удалив возможность использования уникальных идентификаторов для GET-запросов… Мы провели внутреннее расследование и пришли к выводу, что такие сценарии компрометации личных данных пользователя теоретически возможны, но маловероятны, поскольку их сложно реализовать и они невыгодны с финансовой точки зрения. Тем не менее мы постоянно совершенствуем наши технологии и продукты и сделали это и в данном случае», – ответили в «Лаборатории Касперского».
Между тем, ряд стран весной отказались от использования антивируса «Лаборатории Касперского» по политическим причинам.