Ferramenta da Absolute Software pode ser útil para hackers

A equipa de investigação de segurança da Kaspersky publicou um relatório que confirma e demonstra que a aplicação de software anti-roubo comercializado pela Absolute Software pode passar de um utilitário defensivo a uma ferramenta útil para hackers.

Este software tem uma vulnerabilidade que permite a um atacante o acesso completo a milhões de computadores dos utilizadores. O foco da investigação foi o agente Absolute Computrace que reside no firmware ou PC ROM BIOS, dos computadores portáteis e desktop modernos.

Na origem deste projeto de investigação esteve a descoberta de que o agente Computrace corria, sem autorização prévia, em vários equipamentos privados dos analistas da Kaspersky. O Computrace é um produto original desenvolvido pela Absolute Software e não deveria ser ativado a não ser que o proprietário contrate e instale o agente Computrace.

O número estimado de utilizadores com este agente ativo pode ultrapassar os dois milhões. Não se sabe quantos desses utilizadores têm noção de ter o Computrace instalado nos seus sistemas. Segundo a Kaspersky, existem 150 mil utilizadores com um agente do Computrace instalado nos seus equipamentos. A maioria destes computadores está localizada nos Estados Unidos e Rússia.

Não há qualquer prova que indique que o Absolute Computrace está a ser usado como uma plataforma de ataque. De qualquer forma, peritos de várias empresas põem a hipótese de ataques motivados. Algumas ativações sem autorização do Computrace tornam esta teoria mais credível.

Leia também : Centro Nacional de Cibersegurança e Portugal Telecom juntam-se ao “No More Ransom”