TIPY: rychlé čištění disku a využití systémových zdrojů
Některé funkce Windows jsou hluboko ukryté v menu a o některých uživatelé ani netuší. Přitom…
Nesprávné nastavení softwaru od společnosti Absolute Software, který pomáhá například firmám spravovat a zabezpečit všechna koncová zařízení, může z užitečného nástroje udělat silnou zbraň kybernetických zločinců.
. Vyplývá to z nedávné zprávy analytiků Kaspersky Lab. Pokud totiž uživatelé utilitu Absolute Computrace špatně nastaví, poskytnou útočníkům přístup k jejich systému. Kybernetičtí zločinci se tak mohou potenciálně dostat k milionům počítačů. Absolute Computrace je přitom zabudován ve firmwaru nebo ROM BIOSu mnoha současných laptopů a stolních počítačů.
K vyšetřování přiměl analytiky Kaspersky Lab fakt, že na svých počítačích tento software objevili, aniž by k tomu předem dali souhlas. Zatímco Computrace od Absolute Software je legitimním programem, mnoho majitelů počítačů tvrdí, že jej nikdy neinstalovali, neaktivovali ani o něm neměli tušení. Většinu tradičního přeinstalovaného softwaru lze permanentně odstranit nebo vypnout. Computrace je nicméně navržen tak, aby přežil profesionální vyčištění systému i výměnu harddisku.
Běžný uživatel může považovat Computrace omylem za malware – využívá totiž jeho technologie a triky – anti-debugging a anti-reverse, zakládání tajných komunikačních kanálů, záplatování systémových souborů na disku, šifrování konfiguračních souborů nebo třeba spouštění výkonných oprávnění Windows z BIOSu/firmwaru.
Schopní kybernetičtí hráči se schopností napojit se na optické kabely mohou počítače s Absolute Computrace unést a využít k napadení spywarem. Analytici nyní zkoumají, kdo měl zájem je na milionech počítačů spustit a co tím sledoval. Většina z počítačů, na nichž byl Computrace spuštěn, je přitom v USA a v Rusku.
Bezpečnostní chyby
Síťový protokol využívaný Computrace Small Agent poskytuje základní funkce k vzdálenému ovládání. Protokol nevyžaduje žádné šifrování ani autorizaci vzdáleného serveru. Zatím neexistují důkazy, že by Absolute Computrace byl využit jako platforma k jakémukoliv napadení. Analytici z několika firem jej nicméně vidí jako potenciální nástroj útoku. Napovídá tomu mnoho znepokojujících a nevysvětlených situací, kdy byl Computrace bez autorizace spuštěn. Na potenciální hrozbu už v roce 2009 upozorňovala zpráva společnosti Core Security Technologies.
Kompletní zprávu Kaspersky Lab s popisem činnosti Absolute Computrace naleznete na stránkách Securelist.
Některé funkce Windows jsou hluboko ukryté v menu a o některých uživatelé ani netuší. Přitom…
Gmail, služba pro zasílání zpráv od společnosti Google, nabízí novou funkci, která umožňuje…
Mnoho webových surfařů, kteří nechtějí, aby je Google při vyhledávání na internetu špehoval,…
Na počítačích s operačním systémem Windows až do verze 8.1 bylo možné si nechat vyhodnotit…
Mnoho webových surfařů, kteří nechtějí, aby je Google při vyhledávání na internetu špehoval,…
Analytici zachytili další podvodné aktivity zneužívající současné situace a strachu…
Nechoďte zbytečně na poštu. Faktury, smlouvy, objednávky, potvrzení nebo certifikáty si nyní…
Vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o Covid-19,…
