Avertizarea Kaspersky: hackerii pot transforma programele legitime în cele mai mari ameninţări informatice
0
Kaspersky Lab confirmă ameninţările ascunse din BIOS-urile laptopurilor populare şi avertizează că software-ul anti-furt Absolute Computrace poate fi deturnat de la distanţă. Astfel, un program legitim a devenit malware sub influenţa hackerilor.
Echipa de cercetare a Kaspersky Lab a publicat un raport care confirmă - şi demonstrează - că instalarea incorectă a software-ului anti-furt comercializat de Absolute Software poate transforma un program de altfel foarte folositor, într-un instrument util şi puternic pentru infractorii cibernetici.
Fără vreun semnal vizibil, instalarea defectuoasă oferă atacatorilor acces nelimitat la milioane de computere ale utilizatorilor. Punctul de interes al cercetării a fost agentul Absolute Computrace care se află în firmware-ul sau în BIOS-ul laptopurilor şi desktopurilor moderne. Nu există nici o dovadă că Absolute Computrace este utilizat ca o platformă pentru atacuri. Cu toate acestea, experţii din cadrul mai multor companii au identificat posibilitatea unor atacuri. Unele cazuri alarmante şi inexplicabile de activări neautorizate ale Computrace fac acest scenariu din ce în ce mai plauzibil.
Principalul motiv care a stat la baza demarării acestui proiect de cercetare a fost descoperirea faptului că agentul Computrace rula pe mai multe computere personale şi de serviciu ale cercetătorilor Kaspersky Lab, fără autorizare prealabilă. Deşi Computrace este un software legitim, dezvoltat de Absolute Software, unii proprietari ai sistemelor au afirmat că nu instalaseră, nu activaseră şi nici nu ştiuseră despre existenţa acestuia pe dispozitivele lor. Cele mai multe pachete software tradiţionale pre-instalate pot fi dezactivate sau şterse definitiv de către utilizator, însă Computrace este proiectat să rămână în sistem, chiar după curăţarea profesională şi chiar şi după înlocuirea hard disk-ului.
Milioane de computere rulează Absolute Computrace
Un utilizator poate identifica în mod eronat Computrace ca program cu componentă malware, deoarece acesta foloseşte la fel de multe „trucuri” ca programele malware moderne: tehnici de inginerie anti-reverse şi anti-depanare, introducerea în memorie a altor procese, stabilirea de comunicări ascunse, aplicarea pachetelor de corecţie fişierelor de sistem de pe disc, păstrarea criptării fişierelor de configurare şi lansarea unui executabil pentru Windows direct din BIOS/firmware.
„Actorii puternici, cu capacitatea de a opera interceptări de pe fibra optică, au capacitatea de a deturna computerele care rulează Absolute Computrace“, a avertizat Vitali Kamluk, Principal Security Researcher, Global Research and Analysis Team în cadrul Kaspersky Lab. „Acest software poate fi folosit pentru a implementa fişiere spyware. Estimarea noastră este că milioane de computere rulează software-ul Absolute Computrace şi un număr mare de utilizatori ar putea să nu fie conştienţi că acest software-ul este activat“, a completat Kamluk.
Potrivit Kaspersky Security Network, există aproximativ 150.000 de utilizatori pe ale căror computere rulează agentul Computrace. Numărul total estimat de computere cu agentul Computrace activ poate depăşi 2 milioane. Nu este clar câţi dintre utilizatori ştiu despre existenţa Computrace în sistemele lor. Cea mai mare parte a acestor computere sunt situate în Statele Unite şi în Rusia.
„Un astfel de instrument puternic cum este software-ul Absolute Computrace trebuie să utilizeze mecanisme de autentificare şi criptare pentru a continua să fie benefic. Este clar că, dacă există o mulţime de computere cu agenţi Computrace funcţionali, este responsabilitatea producătorului (în acest caz, Absolute Software) de a notifica utilizatorii şi de a explica modul în care software-ul poate fi dezactivat. În caz contrar, aceşti agenţi vor continua să ruleze neobservaţi şi să ofere o posibilitate de exploatare de la distanţă“, a explicat Kamluk.
Se încarcă comentariile...
