À partir de jeudi, la société russe de cybersécurité Kaspersky a supprimé son logiciel anti-malware des ordinateurs des clients à travers les États-Unis et l’a automatiquement remplacé par la solution antivirus d’UltraAV.

Cela survient après que Kaspersky a décidé de fermer ses opérations aux États-Unis et de licencier des employés basés aux États-Unis en réponse à l’ajout de Kaspersky à la Liste des entités, un catalogue de « personnes, entreprises et organisations étrangères considérées comme un problème de sécurité nationale » en juin.

Le 20 juin, l’administration Biden a également annoncé une interdiction des ventes et des mises à jour logicielles du logiciel antivirus Kaspersky aux États-Unis à compter du 29 septembre 2024, en raison des risques potentiels pour la sécurité nationale.

En juillet, Kaspersky a déclaré à Breachtrace qu’il commencerait à fermer ses activités et à licencier du personnel le 20 juillet en raison de l’interdiction de vente et de distribution.

Début septembre, Kaspersky a également envoyé un courrier électronique à ses clients, leur assurant qu’ils continueraient à bénéficier d’une « protection de cybersécurité fiable » de la part d’UltraAV (propriété du groupe Pango) après que Kaspersky a cessé de vendre des logiciels et des mises à jour pour les clients américains.

Cependant, ces courriels n’ont pas informé les utilisateurs que les produits de Kaspersky seraient brusquement supprimés de leurs ordinateurs et remplacés par UltraAV sans avertissement.

E-mail Kaspersky sur la transition UltraAV

UltraAV force-installé sur les PC des utilisateurs de Kaspersky
Selon de nombreux rapports de clients en ligne, y compris les forums de Breachtrace, le logiciel d’UltraAV a été installé sur leurs ordinateurs sans aucune notification préalable, beaucoup craignant que leurs appareils aient été infectés par des logiciels malveillants.

« Je me suis réveillé et j’ai vu ce nouveau système antivirus sur mon bureau et j’ai essayé d’ouvrir kaspersky mais il avait disparu. J’ai donc dû chercher ce qui s’était passé parce que j’avais littéralement une mini crise cardiaque que mon bureau avait en quelque sorte un virus qui désinstallait kaspersky d’une manière ou d’une autre », a déclaré un utilisateur.

Pour aggraver les choses, alors que certains utilisateurs pouvaient désinstaller UltraAV à l’aide du programme de désinstallation du logiciel, ceux qui ont essayé de le supprimer à l’aide des applications de désinstallation l’ont vu réinstallé après un redémarrage, ce qui a suscité d’autres inquiétudes concernant une infection potentielle par un logiciel malveillant.

Certains ont également trouvé UltraVPN installé, probablement parce qu’ils avaient un abonnement VPN Kaspersky.

On sait peu de choses sur UltraAV en plus de faire partie du groupe Pango, qui contrôle plusieurs marques de VPN (par exemple, Hotspot Shield, UltraVPN et Betternet) et Comparitech (un site Web de revue de logiciels VPN).

« Si vous êtes un client payant de Kaspersky, lorsque la transition sera terminée, la protection UltraAV sera active sur votre appareil et vous pourrez tirer parti de toutes les fonctionnalités premium supplémentaires », indique UltraAV sur son site officiel sur une page dédiée à cette transition forcée du logiciel de Kaspersky.

« Le 30 septembre 2024, Kaspersky ne sera plus en mesure de prendre en charge ou de fournir des mises à jour de produit à votre service. Cela vous expose à un risque substantiel de cybercriminalité. »

« Mise à jour logicielle » derrière le passage forcé à UltraAV
Un employé de Kaspersky a également partagé une déclaration officielle sur les forums officiels de l’entreprise concernant le passage forcé à UltraAV, affirmant qu’il « s’est associé au fournisseur d’antivirus UltraAV pour assurer une protection continue aux clients basés aux États-Unis qui n’auront plus accès aux protections de Kaspersky. »

« Kaspersky s’est en outre associé à UltraAV pour rendre la transition vers leur produit aussi transparente que possible, c’est pourquoi le 19 septembre, les clients américains de Kaspersky antivirus ont reçu une mise à jour logicielle facilitant la transition vers UltraAV », a-t-il ajouté.

« Cette mise à jour a permis aux utilisateurs de ne pas rencontrer de faille de protection lors de la sortie de Kaspersky du marché. »

La société déclare qu’UltraAV dispose d’un ensemble de fonctionnalités similaires à ses produits et a demandé aux clients de consulter une page FAQ sur le site Web d’UltraAV ou de contacter son équipe d’assistance pour plus d’informations.

Un porte-parole de Kaspersky n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *