Se analizó la solución y se detectaron amenazas ocultas en BIOSes de laptops y PC's que permiten manipular de manera remota.
Kaspersky Lab alertó que sobre los riesgos de la aplicación antirrobo comercializada por Absolute Software, ya que podría convertirse en una gran herramienta en favor de los cibercriminales, que les proporcione acceso completo a las computadoras de usuarios.
La investigación se debió al descubrimiento del agente Computrace que estaba activo en varios equipos privados y computadoras corporativas de varios investigadores de Kaspersky Lab sin autorización previa. Computrace es un producto legítimo de Absolute Software, pero algunos propietarios de equipos indicaron que nunca la habían instalado, activado o supieran que el software estaba en sus computadoras.
Computrace está en el firmware o ROM PC BIOS, de las computadoras de escritorio y laptops, pero sus paquetes de Computrace están diseñados para superar una limpieza de sistema profesional e incluso el reemplazo del disco duro.
Los usuarios comunes pueden creer que Computrace es un software malicioso, ya que utiliza varios trucos populares del malware moderno: anti - depuración y técnicas de ingeniería anti- reversa, la inyección de otros procesos en la memoria, el establecimiento de comunicaciones secretas, el parche de archivos del sistema en el disco, mantener la configuración de archivos encriptados, y dejar caer un derecho ejecutable de Windows desde el BIOS / firmware.
Vitaly Kamluk, investigador Principal de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, comentó que es posible que gran número de usuarios podrían no estar enterados sobbre el software malicioso activo y en funcionamiento en sus computadoras.
Kaspersky Security Network (KSN) precisó que aproximadamente 150,000 usuarios tienen el agente Computrace activo en sus computadoras, aunque el número total de usuarios estimados con el agente de Computrace activo puede superar los 2 millones. La mayoría de los equipos afectados se encuentran en Estados Unidos y Rusia.
Kaspersky advierte que no existe ninguna prueba de que Absolute Computrace sea utilizado como una plataforma para ataques, pero se sugiere poner atención al detectar algunos hechos alarmantes y no explicados de activaciones no autorizadas.