Instalarea incorecta a software-ului anti-furt comercializat de Absolute Software poate transforma un program de altfel foarte folositor, intr-un instrument util si puternic pentru infractorii cibernetici.
Fara vreun semnal vizibil, instalarea defectuoasa ofera atacatorilor acces nelimitat la milioane de computere ale utilizatorilor. Punctul de interes al cercetarii a fost agentul Absolute Computrace care se afla in firmware-ul sau in BIOS-ul laptopurilor si desktopurilor moderne.
Principalul motiv care a stat la baza demararii acestui proiect de cercetare a fost descoperirea faptului ca agentul Computrace rula pe mai multe computere personale si de serviciu ale cercetatorilor Kaspersky Lab, fara autorizare prealabila. Desi Computrace este un software legitim, dezvoltat de Absolute Software, unii proprietari ai sistemelor au afirmat ca nu instalasera, nu activasera si nici nu stiusera despre existenta acestuia pe dispozitivele lor. Cele mai multe pachete software traditionale pre-instalate pot fi dezactivate sau sterse definitiv de catre utilizator, insa Computrace este proiectat sa ramana in sistem, chiar dupa curatarea profesionala si chiar si dupa inlocuirea hard disk-ului.
Un utilizator poate identifica in mod eronat Computrace ca program cu componenta malware, deoarece acesta foloseste la fel de multe „trucuri” ca programele malware moderne: tehnici de inginerie anti-reverse si anti-depanare, introducerea in memorie a altor procese, stabilirea de comunicari ascunse, aplicarea pachetelor de corectie fisierelor de sistem de pe disc, pastrarea criptarii fisierelor de configurare si lansarea unui executabil pentru Windows direct din BIOS/firmware.
„Actorii puternici, cu capacitatea de a opera interceptari de pe fibra optica, au capacitatea de a deturna computerele care ruleaza Absolute Computrace”, a avertizat Vitaly Kamluk, Principal Security Researcher, Global Research and Analysis Team in cadrul Kaspersky Lab. „Acest software poate fi folosit pentru a implementa fisiere spyware. Estimarea noastra este ca milioane de computere ruleaza software-ul Absolute Computrace si un numar mare de utilizatori ar putea sa nu fie constienti ca acest software-ul este activat. Cine a avut un motiv pentru a activa Computrace pe toate computerele? Sunt acestea monitorizate de un actor necunoscut? Ramane un mister care trebuie rezolvat,” a completat Vitaly Kamluk.
Statistici:
• Potrivit Kaspersky Security Network, exista aproximativ 150.000 de utilizatori pe ale caror computere ruleaza agentul Computrace. Numarul total estimat de computere cu agentul Computrace activ poate depasi 2 milioane. Nu este clar cati dintre utilizatori stiu despre existenta Computrace in sistemele lor.
• Cea mai mare parte a acestor computere sunt situate in Statele Unite si in Rusia.
