image

Aanvallers gebruiken anti-diefstalsoftware LoJack als backdoor

dinsdag 1 mei 2018, 16:59 door Redactie, 2 reacties

Aanvallers maken gebruik van de anti-diefstalsoftware LoJack, ook bekend als Computrace, om toegang tot gehackte machines te krijgen. Dat laat securitybedrijf Arbor Networks weten. LoJack is ontwikkeld om gestolen laptops en computers terug te vinden. De anti-diefstalsoftware bevindt zich in het bios van de laptop of desktop en maakt het mogelijk om gestolen machines te traceren, zelfs als de harde schijf wordt geformatteerd of vervangen.

Via LoJack is het ook mogelijk om op afstand code op het systeem uit te voeren. Volgens Arbor Networks is het dan ook de ideale "dubbelagent", mede omdat de meeste anti-virussoftware het programma niet als kwaadaardig beschouwt. Onlangs ontdekten onderzoekers van het bedrijf verschillende LoJack-agents die verbinding maakten met domeinen die eerder door een groep hackers genaamd Fancy Bear werden gebruikt.

De LoJack-agents waren aangepast om verbinding met de domeinen te maken. Verdere aanpassingen waren niet aan het programma doorgevoerd. "De aanvallers kapen de communicatie waar LoJack gebruik van maakt en verschaffen zichzelf zo een backdoor tot machines die de software draaien", aldus de onderzoekers. Hoe de aanvallers toegang tot de systemen kregen om de LoJack-software aan te passen is onbekend. Fancy Bear heeft in het verleden gebruik gemaakt van phishingaanvallen om systemen over te nemen.

"Het kapen van legitieme software is een veelgebruikte tactiek door aanvallers. Wat deze activiteit zo sluw maakt is dat de gekaapte bestanden als legitieme of "risicovolle tools" worden bestempeld, in plaats van malware. Daardoor worden kwaadaardige LoJack-exemplaren niet opgemerkt en bieden aanvallers een verborgen backdoor tot de systemen van slachtoffers", zo stellen de onderzoekers.

Reacties (2)
01-05-2018, 17:06 door Anoniem
DNS hackje? De LoJack moet toch een domein opzoeken lijkt me... Dus je hoeft dan alleen DNS te hacken (van de router ofzo) en laat de aanvragen naar een ander IP lopen....

TheYOSH
02-05-2018, 10:23 door Anoniem
DNS hackje? De LoJack moet toch een domein opzoeken lijkt me... Dus je hoeft dan alleen DNS te hacken (van de router ofzo) en laat de aanvragen naar een ander IP lopen....

Het lijkt me dat je moet beginnen met het inschakelen van de functionaliteit van de software (meeste tracking software is op afstand activeerbaar) ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.