Mulai Kamis, perusahaan keamanan siber asal Rusia, Kaspersky, menghapus perangkat lunak anti-malware dari komputer pelanggan di seluruh Amerika Serikat dan secara otomatis menggantinya dengan solusi antivirus UltraAV. Langkah ini diambil setelah Kaspersky memutuskan untuk menghentikan operasinya di AS dan memberhentikan karyawan yang berbasis di AS. Keputusan ini diambil sebagai respons terhadap pemerintah AS yang menambahkan Kaspersky ke dalam Daftar Entitas, sebuah katalog yang mencakup individu, perusahaan, dan organisasi asing yang dianggap sebagai ancaman keamanan nasional pada bulan Juni.
Pada 20 Juni, pemerintahan Biden juga mengumumkan larangan penjualan dan pembaruan perangkat lunak Kaspersky di AS mulai 29 September 2024, karena potensi risiko keamanan nasional. Pada bulan Juli, Kaspersky mengumumkan kepada BleepingComputer bahwa mereka akan mulai menutup bisnisnya dan memberhentikan staf pada 20 Juli karena larangan penjualan dan distribusi.
Pada awal September, Kaspersky juga mengirim email kepada pelanggan, meyakinkan mereka bahwa mereka akan terus menerima “perlindungan keamanan siber yang andal” dari UltraAV (dimiliki oleh Pango Group) setelah Kaspersky berhenti menjual perangkat lunak dan pembaruan untuk pelanggan di AS. Namun, email tersebut gagal memberi tahu pengguna bahwa produk Kaspersky akan dihapus secara tiba-tiba dari komputer mereka dan digantikan dengan UltraAV tanpa pemberitahuan sebelumnya.
Menurut banyak laporan pelanggan online, termasuk forum BleepingComputer, perangkat lunak UltraAV diinstal di komputer mereka tanpa pemberitahuan sebelumnya, dengan banyak yang khawatir bahwa perangkat mereka telah terinfeksi malware. “Saya bangun dan melihat sistem antivirus baru ini di desktop saya dan mencoba membuka Kaspersky tetapi sudah hilang. Jadi saya harus mencari tahu apa yang terjadi karena saya benar-benar panik bahwa desktop saya entah bagaimana memiliki virus yang menghapus Kaspersky,” kata seorang pengguna.
Yang membuat keadaan semakin buruk, sementara beberapa pengguna dapat menghapus UltraAV menggunakan uninstaller perangkat lunak, mereka yang mencoba menghapusnya menggunakan aplikasi uninstall melihatnya terinstal kembali setelah reboot, menyebabkan kekhawatiran lebih lanjut tentang potensi infeksi malware. Beberapa juga menemukan UltraVPN terinstal, kemungkinan karena mereka memiliki langganan VPN Kaspersky.
Tidak banyak yang diketahui tentang UltraAV selain menjadi bagian dari Pango Group, yang mengendalikan beberapa merek VPN (misalnya, Hotspot Shield, UltraVPN, dan Betternet) dan Comparitech (situs ulasan perangkat lunak VPN). “Jika Anda adalah pelanggan berbayar Kaspersky, ketika transisi selesai, perlindungan UltraAV akan aktif di perangkat Anda dan Anda akan dapat memanfaatkan semua fitur premium tambahan,” kata UltraAV di situs resminya pada halaman yang didedikasikan untuk transisi paksa dari perangkat lunak Kaspersky.
“Pada 30 September 2024, Kaspersky tidak akan lagi dapat mendukung atau menyediakan pembaruan produk untuk layanan Anda. Ini menempatkan Anda pada risiko besar terhadap kejahatan siber.” Seorang karyawan Kaspersky juga membagikan pernyataan resmi di forum resmi perusahaan mengenai peralihan paksa ke UltraAV, mengatakan bahwa mereka “bekerja sama dengan penyedia antivirus UltraAV untuk memastikan perlindungan berkelanjutan bagi pelanggan yang berbasis di AS yang tidak lagi memiliki akses ke perlindungan Kaspersky.”
“Kaspersky juga bekerja sama dengan UltraAV untuk membuat transisi ke produk mereka semulus mungkin, itulah sebabnya pada 19 September, pelanggan antivirus Kaspersky di AS menerima pembaruan perangkat lunak yang memfasilitasi transisi ke UltraAV,” tambahnya. “Pembaruan ini memastikan bahwa pengguna tidak akan mengalami kesenjangan dalam perlindungan setelah Kaspersky keluar dari pasar.”
Perusahaan menyatakan bahwa UltraAV memiliki set fitur yang mirip dengan produknya dan meminta pelanggan untuk meninjau halaman FAQ di situs web UltraAV atau menghubungi tim dukungannya untuk informasi lebih lanjut. Seorang juru bicara Kaspersky tidak segera tersedia untuk berkomentar ketika dihubungi oleh BleepingComputer sebelumnya hari ini.