أظهر بحث جديد أن الملايين من أجهزة الحاسب الشخصي التي تقوم بتشغيل برامج "مكافحة السرقة" قد تكون هي نفسها عرضة لخطر الاختراق والاختطاف من قبل المجرمين الإلكترونيين.
وقام فريق بحثي لدى شركة "كاسبرسكي لاب" بنشر تقريرها، الذي يسلط الضوء على أن ضعف التنفيذ الذي تعاني منه برامج مكافحة السرقة، والتي تسوِّق لها شركة "أبسولوت سوفتوير" Absulote Software، قد تتحول من أداة دفاعية مفيدة إلى أداة فعالة تخدم مصالح المجرمين الإلكترونيين.
وركز بحث الشركة على برمجية "كومبيوتريس" Computrace الخاصة بشركة "أبسولوت" والتي يثبت في البرامج الثابتة أو "نظام الإدخال/الإخراج الأساسي"BIOS للحاسبات الشخصية المحمولة والمكتبية.
ويعود السبب الأساسي وراء بدء المشروع البحثي إلى اكتشاف وجود العديد من برمجيات "كومبيوتريس"، وهي تعمل على عدد من الحاسبات الشخصية لباحثي "كاسبرسكي لاب" والحاسبات المؤسسية دون ترخيص مسبق.
وعلى الرغم من أن "كومبيوتريس" يعتبر منتجاً مرخصاً، فإن بعض أصحاب الأنظمة أكدوا أنهم لم يقوموا بتثبيت أو تفعيل هذا البرنامج على آلاتهم أبداً، وحتى إنهم لم يعلموا بوجودها في أجهزتهم.
فأغلبية البرامج التقليدية المحملة مسبقاً على الأجهزة يمكن إزالتها أو تعطيل عملها بالكامل من قبل المستخدم، إلا أن "كومبيوتريس" مصمم لتجنب التنظيف الاحترافي للنظام وحتى مع إزالة القرص الثابت، وفقاً للتقرير.
وقال الباحث الأمني لدى "كاسبرسكي لاب"، "فيتالي كاملوك"، إنه بإمكان المجرمين الإلكترونيين استخدام البرمجية لنشر برامج تجسس على الحاسبات، وخاصة عندما يكون لديهم القدرة على التنصت على أسلاك الألياف البصرية الموصولة بالحاسبات التي تحوي برمجية "كومبيوتريس".
وأضاف كاملوك أنه يوجد الملايين من الحاسبات الشخصية التي تحوي برمجية "كومبيوتريس"، كما أن عدداً كبيراً من المستخدمين لا يعلمون ما إذا كانت هذه البرمجية مفعلة لديهم وتعمل.