Jak twierdzą byli pracownicy moskiewskiej firmy zajmującej się tworzeniem antywirusów, Kaspersky Lab wrabia konkurentów w fałszywe pliki malware (tym samym obniżając ich wiarygodność i pozycję w testach porównawczych) już od przeszło dziesięciu lat, przy czym szczyt tego typu działań miał miejsce między rokiem 2009 a 2013.
Jak to działało? Inżynierowie firmy Kaspersky zaczynali od zwykłych plików, stanowiących ważną część oprogramowania, jakie można znaleźć w większości komputerów PC. Następnie przerabiali je tak, by wyglądały jak pliki typu malware i anonimowo podkładali do agregatora VirusTotal (należącego obecnie do firmy Google), zajmujące się skanowaniem antywirusowym online oraz rejestracją złośliwego oprogramowania. Z baz VirusTotal korzystali następnie inni twórcy oprogramowania antywirusowego, w celu aktualizacji własnych baz wirusów i przygotowywanych przez siebie aplikacji broniących bezpieczeństwa komputera. Ostatnim krokiem “kampanii” było wykazanie przez Kaspersky Lab, że jego konkurenci fałszywie identyfikują ważne pliki jako malware.
Warto oczywiście dodać, że Kaspersky Lab całkowicie zaprzecza, by coś takiego miało miejsce i wydało nawet specjalne oświadczenie dla agencji Reuters (która pierwsza podała tę informację), mówiące że “tego typu działania są absolutnie nieuczciwe i nieetyczne, a prawdopodobnie również niezgodne z prawem”.
Co ciekawe, informacje byłych pracowników pokrywają się za to z tym, co zgłaszali inni producenci programów antywirusowych, tacy jak Avast, AVG czy Microsoft. Na przykład były wysoko postawiony pracownik firmy AVG, Yuval Ben-Itzhak potwierdził, że takie fale fałszywych plików malware były utrapieniem dla jego firmy. Pojawiały się one około cztery razy w roku, mniej więcej przez okres czterech lat. Ostatnia taka fala fałszerstw została przez AVG wykryta w 2013 roku.