A descoberta foi feita por Ronald Eikenberg, um jornalista do website de tecnologia alemão c’t. Numa investigação iniciada em Março deste ano, Eikenberg descobriu uma vulnerabilidade no antivírus Kaspersky que expôs milhões de utilizadores do software a rastreamento online, pondo em causa a sua segurança. 

Segundo o jornalista, o antivírus injectava um JavaScript em cada página visitada por um utilizador. A função deste código seria, por exemplo, fazer com que, num motor de busca, fosse apresentado um ícone verde a indicar que um website seria seguro.

Activo em todas as edições do antivírus desde 2015, o código atribuía a cada computador ou dispositivo um número de identificação que era injectado no código HTML de qualquer website. Nas palavras de Eikenberg, as páginas web poderiam ler este número de identificação e usá-lo para rastrear o utilizador, independentemente do browser, mesmo se fosse utilizado o modo “incognito”. A vulnerabilidade do software poderia ser, então, um ponto de entrada para cibercriminosos.

Após Eikenberg ter reportado a falha de segurança, a empresa russa de antivírus corrigiu-a através de um patch distribuído em Junho deste ano, advertindo os seus utilizadores para a vulnerabilidade. 

De acordo com o jornalista alemão, a nova versão do software ainda apresenta algumas vulnerabilidades, as quais foram já reportadas. Com a mais recente atualização, o anti-vírus injeta um número de identificação semelhante para todos os utilizadores de uma edição específica do software. Contudo, um website ainda consegue perceber se o utilizador tem o antivírus instalado. Para Eikenberg, esta informação pode ser utilizada por hackers para distribuir malware ou para esquemas de fraude.

O jornalista da c’t recomenda precaução aos utilizadores do antivírus Kaspersky, no entanto, sem necessidade para pânico. Nas definições do software, é possível tornar o código inactivo. Para tal é apenas preciso desativar a função “Injetar script no tráfego web para interagir com páginas web” na secção “Definições de rede”.