mbamlogo.png L'éditeur du logiciel Malwarebytes' Anti-Malware (MBAM) vient de publier un communiqué officiel dans lequel il expose l'affaire. La chose vient juste d'être publiée sur le forum et le blog de Malwarebytes (liens en fin de billet).

Les administrateurs de Malwarebytes y écrivent que la société IOBit, basée en Chine, vole et incorpore du contenu de la base de données (propriétaire) de Malwarebytes' Anti-Malware, afin de l'intégrer dans le logiciel IOBit Security 360, un autre anti-malware.

L'affaire a commencé lorsqu'un post sur un forum d'IOBit a affiché dans un rapport la détection d'un keygenerator pour MBAM : le nom de détection (Dont.Steal.Our.Software.A) est le même que celui que MBAM utilise pour détecter les keygenerators utilisés pour créer des numéros de licences MBAM.

L'utilisation du même nom, et surtout, appliqué à un keygenerator MBAM et non IOBit, a éveillé les soupçons des développeurs. Ces derniers ont ajouté à la base de MBAM de fausses détections, appelées Rogue.AVCleanSweepPro : un malware qui n'existe pas, mais qui a été ajouté à la base de données, sans publier d'informations dessus. Deux semaines plus tard, expose Malwarebytes, IOBit détectait ce faux malware et supprimait de faux fichiers inoffensifs fabriqués pour l'occasion.

L'ensemble des informations publiées par Malwarebytes peuvent être consultés (en anglais) sur les liens ci-dessous, avec plus de détails.

IOBit propose les produits suivants : Advanced SystemCare free, Advanced SystemCare pro, IOBit SmartDefrag, GameBooster, IOBit Security 360 et IOBit Security 360 pro.

Actuellement la position d'IOBit sur la question n'a pas été publiée.
Mise à jour 03/11 10h : IOBit dément et évoque des rumeurs malveillantes, mais ne répond pas aux arguments techniques de MalwareBytes.

Pour en savoir plus :
Sur le blog officiel de MBAM : IOBit Steals Malwarebytes’ Intellectual Property (Ang.)

Sur le forum officiel de MBAM (Ang.)

Sur le blog officiel d'IOBit : Declaration from IObit (Ang.)