أظهر بحث جديد أن الملايين من أجهزة الحاسب الشخصي التي تقوم بتشغيل برامج “مكافحة السرقة” قد تكون هي نفسها عرضة لخطر الاختراق والاختطاف من قبل المجرمين الإلكترونيين.
وقام فريق بحثي لدى شركة “كاسبرسكي لاب” بنشر تقريرها الذي يسلط الضوء على أن ضعف التنفيذ الذي تعاني منه برامج مكافحة السرقة والتي تسوِّق لها شركة “أبسولوت سوفتوير” Absulote Software، قد تتحول من أداة دفاعية مفيدة إلى أداة فعالة تخدم مصالح المجرمين الإلكترونيين.
وركز بحث الشركة على برمجية “كومبيوتريس” Computrace الخاصة بشركة “أبسولوت” والتي يُثبت في البرامج الثابتة أو “نظام الإدخال/الإخراج الأساسي” BIOS للحاسبات الشخصية المحمولة والمكتبية.
ويعود السبب الأساسي وراء بدء المشروع البحثي إلى اكتشاف وجود العديد من برمجيات “كومبيوتريس” وهي تعمل على عدد من الحاسبات الشخصية لباحثي “كاسبرسكي لاب” والحاسبات المؤسسية دون ترخيص مسبق.
وعلى الرغم من أن “كومبيوتريس” يعتبر منتجًا مرخصًا، إلا أن بعض أصحاب الأنظمة أكدوا أنهم لم يقوموا بتثبيت أو تفعيل هذا البرنامج على آلاتهم أبدًا، وحتى إنهم لم يعلموا بوجودها في أجهزتهم.
فأغلبية البرامج التقليدية المحملة مسبقًا على الأجهزة يمكن إزالتها أو تعطيل عملها بالكامل من قبل المستخدم، إلا إن “كومبيوتريس” مصمم لتجنب التنظيف الاحترافي للنظام وحتى مع إزالة القرص الثابت، وفقًا للتقرير.
وقال الباحث الأمني لدى “كاسبرسكي لاب”، “فيتالي كاملوك”، إنه بإمكان المجرمين الإلكترونيين استخدام البرمجية لنشر برامج تجسس على الحاسبات، وخاصة عندما يكون لديهم القدرة على التنصت على أسلاك الألياف البصرية الموصولة بالحاسبات التي تحوي برمجية “كومبيوتريس”.
وأضاف كاملوك أن يوجد الملايين من الحاسبات الشخصية التي تحوي برمجية “كومبيوتريس”، كما أن عددًا كبيرًا من المستخدمين لا يعملون ما إذا كانت هذه البرمجية مفعلة لديهم وتعمل.