Η Kaspersky Lab επιβεβαιώνει την ύπαρξη μιας απειλής κρυμμένης στα συστήματα BIOS δημοφιλών laptops και προειδοποιεί τους κατόχους τους.
Σε έκθεσή τους, οι ερευνητές της Kaspersky Lab επιβεβαιώνουν – και αποδεικνύουν – ότι η ανεπαρκής υλοποίηση του anti-theft λογισμικού Absolute Software μπορεί να μετατρέψει ένα χρήσιμο εργαλείο άμυνας σε ένα ισχυρό εργαλείο στα χέρια των ψηφιακών εισβολέων.
Με «υπόγειο» τρόπο, η ανεπαρκής υλοποίηση αυτού του λογισμικού προσφέρει στους εισβολείς πλήρη πρόσβαση σε εκατομμύρια οικιακούς υπολογιστές. Η έρευνα εστίασε στο agent Absolute Computrace που βρίσκεται στο σύστημα BIOS του firmware ή της ROM των σύγχρονων φορητών και επιτραπέζιων ηλεκρονικών υπολογιστών.
Αφορμή για τους ερευνητές ήταν η ανακάλυψη του agent Computrace, το οποίο «έτρεχε» χωρίς άδεια σε αρκετούς προσωπικούς υπολογιστές των ερευνητών της Kaspersky Lab, αλλά και σε εταιρικούς υπολογιστές. Παρότι το Computrace είναι ένα νόμιμο προϊόν που αναπτύχθηκε από την Absolute Software, ορισμένοι από τους ιδιοκτήτες των συστημάτων ισχυρίστηκαν ότι ποτέ δεν το είχαν εγκαταστήσει ή ενεργοποιήσει ή είχαν μάθει κάτι σχετικό με την ύπαρξη του λογισμικού στα μηχανήματά τους. Τα περισσότερα παραδοσιακά προεγκατεστημένα πακέτα λογισμικού μπορούν να αφαιρεθούν μόνιμα ή να απενεργοποιηθούν από το χρήστη. Ωστόσο, το Computrace έχει σχεδιαστεί για να επιβιώνει ακόμη και σε περιπτώσεις επαγγελματικού «καθαρισμού» του συστήματος, ακόμη και αν αντικατασταθεί ο σκληρός δίσκος.
Ένας χρήστης μπορεί να πιστέψει λανθασμένα ότι το Computrace είναι ένα κακόβουλο λογισμικό, επειδή χρησιμοποιεί πολλά από τα κόλπα που είναι δημοφιλή ανάμεσα στα σύγχρονα malware: τεχνικές anti-debugging, εμπλοκή στη μνήμη άλλων διαδικασιών, χρήση μυστικών επικοινωνιών, διατήρηση της κρυπτογράφησης για τα αρχεία ρυθμίσεων και δημιουργία εκτελέσιμου Windows αρχείου απευθείας από το BIOS/firmware. .........



περισσοτερα