Programišių raktu į vartotojų kompiuterius taptų programinis agentas „Absolute Computrance“, saugomas kompiuterių BIOS mikroprogramoje.
„Kaspersky Lab“ specialistai pradėjo tirti šios programinės įrangos ypatumus, kai išsiaiškino, kad „Absolute Computrace“ veikia daugybėje kompiuterių be išankstinio leidimo.
Nors šis produktas yra legalus, kai kurie vartotojai teigė, kad niekada jo nediegė ir neaktyvino, o kai kurie visiškai nežinojo, kad programa veikia jų kompiuteriuose.
Daugumą kartu su kompiuteriu paleidžiamų programų vartotojai gali lengvai pašalinti, o BIOS esantis „Absolute Computrace“ tęsia darbą netgi kruopščiai išvalius sistemą arba pakeitus diską.
Tačiau ne tik šis „Absolute Computrace“ ypatumas vartotojui gali sukelti įtarimų. Minėta programinė įranga taiko technologijas, apsunkinančias analizę, ir kitus populiarius virusų kūrėjų instrumentus.
„Taikydami šiuos galingus programinius agentus kibernetiniai nusikaltėliai gauna potencialią galimybę kontroliuoti kompiuterius, kuriuose įdiegtas „Absolute Computrace“ sprendimas. Teoriškai ši programinė įranga gali būti panaudota dislokuojant apgavikų šnipinėjimo modulius, – aiškina Vitalijus Kamlukas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Kad toks galingas instrumentas tarnautų naudingai, jame turi būti naudojami autentifikavimo ir šifravimo mechanizmai. Akivaizdu, kad „Absolute Software“ turėtų vartotojus informuoti, kaip išaktyvinti programą. Priešingu atveju jie taps kenkėjų, naudojančių silpnąsias vietas, taikiniu.“
Remiantis debesų paslaugos „Kaspersky Security Network“ duomenimis, programinis agentas „Absolute Computrace“ šiandien veikia apie 150 tūkst. vartotojų sistemose. Bendras vartotojų su aktyvintu agentu skaičius gali viršyti 2 milijonus ir nėra aišku, kokia dalis jų žino, kad jų kompiuteriuose įdiegta ši programa.
Taip pat ekspertai nustatė, kad dauguma kompiuterių su aktyviai veikiančiu agentu „Absolute Computrace“ yra JAV ir Rusijoje.
Tinklinis protokolas „Computrance“ suteikia bazines nuotolinio kodo atlikimo galimybes. Jis nereikalauja duomenis šifruoti, o tai suteikia apgavikams galimybę vykdyti nuotolines atakas neapsaugotoje tinklo aplinkoje.
Šiuo metu nėra įrodymų, kad „Absolute Computrace“ naudojamas kaip atakų vykdymo platforma. Tačiau daugelio bendrovių ekspertai mato tokią galimybę.
Dar 2009 metais „Core Security Technologies“ specialistai publikavo „Absolute Computrace“ programos tyrimus. Jie papasakojo apie joje taikomų technologijų pavojų ir apie tai, kaip apgavikai gali modifikuoti sistemos rejestrą siekdami perimti programos valdymą. Anksčiau įvairūs saugumo atžvilgiu dviprasmiški programinio agento „Absolute Computrace“ darbo mechanizmai priversdavo suveikti antivirusus.
Šiuo metu vykdomieji „Absolute Computrace“ failai įtraukti į daugumos antivirusių bendrovių baltuosius sąrašus.