ABD merkezli Kaspersky müşterilerinin kötü bir şekilde gerçekleştirilen “devir teslimi”, bazı kullanıcıların hiçbir işlem yapmadan bilgisayarlarında UltraAV adlı bir yazılımın açılmasıyla paniğe kapılmasına yol açtı.
Ne oldu?
ABD Ticaret Bakanlığı, bu yılın başlarında ulusal güvenlik nedenleriyle Kaspersky AV çözümlerinin ABD genelinde yasaklanacağını ve bu yasağın 2024 Eylül ayı sonlarında tamamlanacağını duyurdu. Kaspersky yazılımını kullanan tüketiciler ve kuruluşlar, diğer satıcıların yazılımlarını kullanmaya geçmeye çağrıldı.
Kaspersky, bu ayın başlarında, Pango Group’un bir bölümü olan ABD merkezli antivirüs sağlayıcısı UltraAV ile bir ortaklık kurulduğunu ve bir çözümden diğerine geçiş planlandığını kullanıcılara bildirmeye başladı ancak bunun nasıl gerçekleşeceğini açıklamadı.
Bazı kullanıcıların aldığı, bazılarının ise almadığını iddia ettiği e-posta bildirimlerinde, UltraAV’ın kullanıcıların yeni hesaplarının nasıl etkinleştirileceğine ilişkin talimatlarla ilgili olarak kendilerine ulaşacağı belirtiliyor.
Ne yazık ki UltraAV, müşterilerle iletişime geçmeyi başaramadı ve Kaspersky’nin e-postasına ve uygulama içi bildirimlerine güvenerek 19 Eylül’de gerçekleşen “devir teslim” işlemine hazırlanmak zorunda kaldı. Kaspersky’ye göre bu tarihte “UltraAV’a geçişi kolaylaştıran bir yazılım güncellemesi alındı.”
UltraAV’ı bilgisayarlarına kurmadan görünce, birçok kullanıcı kötü amaçlı yazılımla yüklendiğini ve muhtemelen hacklendiğini düşünerek Reddit ve Kaspersky forumlarına giderek şikayette bulundu ve yazılımı nasıl kaldıracaklarına dair tavsiye istedi.
Güven meselesi
UltraAV’nin SSS sayfasında UltraAV’nin Windows bilgisayarlarda etkinleştirildiği ancak Mac, Android ve iOS kullanıcılarının bunu kendilerinin indirmesi gerektiği belirtiliyor. Ayrıca Kaspersky hesaplarının nasıl taşındığını ve UltraAV ile faturalama planlarının Kaspersky ile aynı olacağını açıkladılar.
Ancak bu beceriksizce yapılan devir işlemi, birçok kişiyi aboneliğini iptal etmeye ve UltraAV’yi (ve ayrıca Kaspersky VPN aboneliği olanlar için UltraVPN’i) kaldırmaya yöneltecektir; özellikle de UltraAV birçok kişi için bilinmeyen bir şey olduğu için.
NSA’nın eski Siber Güvenlik Direktörü Rob Joyce’un da belirttiği gibi, bu olay “Kaspersky’ye kök düzeyinde erişim sağlamanın neden büyük bir risk olduğunu” kanıtladı.
Birçok kullanıcının (sadece Kaspersky kullananlar değil) bir AV çözümünün kendi izinleri olmadan ek yazılımlar yükleyebileceğinin farkına varmasıyla şoke olduğunu tahmin ediyorum. Bu yüzden – Joyce’un görüşüne göre – “kime bu düzeyde güven ve kontrol verdiğiniz konusunda paranoyak olmalısınız.”