Anti-diefstalsoftware LoJack ingezet als backdoor

Kwaadwillenden hebben de anti-diefstalsoftware LoJack gebruikt om zich toegang te verschaffen tot gehackte apparaten. Met LoJack kan vanaf een afstand een code worden uitgevoerd. Securitybedrijf Arbor Networks heeft dit recentelijk bekendgemaakt.

De anti-diefstalsoftware, ook bekend onder de naam Computrace, zit in het BIOS van een laptop of desktop. Met LoJack kunnen gebruikers hun kwijtgeraakte apparatuur lokaliseren. Dat kan zelfs wanneer de harde schijf is geformatteerd of verwisseld.

Dubbelagent

Arbor Networks noemt LoJack de ideale “dubbelagent”. Veel anti-virusprogramma’s herkennen de software namelijk niet als malafide. Een tijd geleden heeft Arbor Networks meerdere LoJack-agents gesignaleerd die een connectie maakten met domeinen, die door de hackersgroep Fancy Bear werden gebruikt. De agents waren bewerkt om een verbinding met deze domeinen te maken. “De aanvallers kapen de communicatie waar LoJack gebruik van maakt en verschaffen zichzelf zo een backdoor tot machines die de software draaien,” lichten de onderzoekers toe.

Veelgebruikte tactiek

“Het kapen van legitieme software is een veelgebruikte tactiek door aanvallers. Wat deze activiteit zo sluw maakt, is dat de gekaapte bestanden als legitieme of ‘risicovolle tools’ worden bestempeld, in plaats van malware. Daardoor worden kwaadaardige LoJack-exemplaren niet opgemerkt en bieden aanvallers een verborgen backdoor tot de systemen van slachtoffers,” aldus de onderzoekers.

Aanmelden voor onze nieuwsbrief