ENGINEERINGNET - Op het eerste oog lijkt Anvisoft een typische verkoper van antivirussoftware, met een goedgemaakte website en verschillende producten tegen spyware en malware.
Maar nadat gebruikers van het Malwarebytes-forum vraagtekens zetten bij de betrouwbaarheid van het nog onbekende bedrijf, ontdekte veiligheidsblogger Brian Krebs via slim speurwerk enkele verontrustende feiten over Anvisoft.
Zo wist hij op basis van domeinaanvragen uit te vogelen dat de site is geregistreerd in Californië, het bedrijf is gevestigd in Canada, maar dan weer is opgericht in de Chinese provincie Sichuan. Omdat dit op zichzelf wat verdacht was, begon Krebs verder te graven.
En hij ontdekte dat verschillende websites worden gehost op het domein waar Anvisoft.com zijn onderkomen heeft. Uit oude registratiebestanden ontdekte hij dat deze site oorspronkelijk waren geregistreerd via het mailadres van een beruchte Chinese hacker, die bekend staat als Wicked Rose.
Deze man, die in het echte leven Tan Dailin heet, maakte volgens een rapport van Verizon een paar jaar geleden onderdeel uit van een door de Chinese staat gesponsorde groep hackers.
Zij waren verantwoordelijk voor een inbraak bij het Amerikaanse ministerie van Defensie, waarbij ze via een lek in Microsoft Word een rootkit naar binnen wisten te smokkelen.
Techsite The Register vroeg donderdag aan Anvisoft of hun oprichter inderdaad de eerder genoemde Dailin is, wat het bedrijf bevestigde via zijn Facebook-pagina.
Het feit dat een antivirusbedrijf is opgestart door een (voormalige) cybercrimineel hoeft echter niet automatisch te betekenen dat Anvisoft’s producten hun werk niet doen.
“Anvisoft kan heel goed een legitiem bedrijf zijn, met een legitiem product en, voor zover ik weet, is het dat ook”, geeft Krebs toe.
“Maar totdat het enkele simpele vragen beantwoordt, bijvoorbeeld over wie het bedrijf runt, zal deze firma het moeilijk gaan hebben om geloofwaardigheid of marktaandeel op te bouwen”, vindt hij.
(bron: ZDNet, Rowald Pruyn)
