Nel BIOS dei nuovi computer notebook o desktop è presente di default il software anti-furto Absolute Computertrace ma in realtà, piuttosto che garantire protezione, rappresenta una grande minaccia poiché può esser dirottato da remoto, trasformandosi dunque in una potente utility per i criminali informatici. È quanto si apprende da un nuovo rapporto condiviso da Kaspersky Lab.
=> Scopri perché i PC Windows 8 sono vulnerabili agli attacchi
L’agente Absolute Computertrace è eseguito su numerosissimi computer privati e aziendali e moltissimi proprietari non sono nemmeno a conoscenza del fatto che sia già preinstallato sul PC da loro acquistato. Peraltro tale soluzione anti-furto è stata progettata per sopravvivere alla pulizia del sistema o anche alla sostituzione del disco fisso, peraltro è bene non sottovalutare quanto scoperto dal team di ricercatori, che considerano il software nocivo poiché utilizza diversi trucchi diffusi tra i malware moderni.
«I potenti attori in grado di sfruttare la fibra ottica possono potenzialmente dirottare i computer che eseguono Absolute Computrace. Questo software può essere usato per sviluppare impianti spyware», ha dichiarato Vitaly Kamluk, Principal Security Researcher, Global Research and Analysis team presso Kaspersky Lab. «Secondo le nostre stime, milioni di computer stanno eseguendo il software Absolute Computrace e numerosi utenti possono non essere a conoscenza del fatto che questo software sia stato attivato e sia operativo. Chi ha una ragione per attivare Computrace su tutti questi computer? Sono stati monitorati da un attore sconosciuto? Questo è il mistero che deve essere risolto».
=> Leggi gli altri report di Kaspersky sulla sicurezza
Secondo Kaspersky, vi sono oggi ben 150 mila utenti che hanno Computertrace attivo sui propri computer. Non vi sono attualmente prove che il software sia stato già usato come piattaforma per gli attacchi ma è bene prestare molta attenzione così da evitare ad hacker e cracker opportunità di attacchi da remoto, che gli permetterebbero di ottenere un pieno controllo del PC.
