Možná se Vám již stalo, že při běžné antivirové kontrole byly objeveny hrozby, jako v případě níže uvedených souborů. Následná léčba nalezených infiltrací nezabírá a opakovaně při testech vyskakuje stále stejné hlášení.
C:\Windows\SysWOW64\rpcnetp.dll
C:\Windows\SysWOW64\rpcnetp.exe
C:\Windows\System32\rpcnetp.exe
C:\Windows\SysWOW64\wpbbin.exe
Nalezené infiltrace představují program Computrace od kanadské firmy Absolute Software. Tento program je schopný najít ukradený notebook, což se dá ale také zneužít. Computrace je umístěný v BIOS a při každém startu kontroluje, jestli je onen spouštěný agent na HDD aktivní. V případě, že byl odstraněný, tak ho opětovně instaluje na jednotku pevného disku, konkrétně do adresářů Windows\System32 (při x64 platformě také do Windows\SysWOW64). Při instalaci přidává také dll soubory. Aktivace programu Computrace se už nedá zrušit. Po aktivaci posílá agent každých 24 hodin hlášku do Vancouvru a Seattlu. Obsahem zprávy jsou následující údaje.
- Vlastnosti PC
- Seznam instalovaného hardware a programů
- IP adresa
- Jméno uživatele a PC
- Pozice kde se PC nachází
Pozice se zaměřuje jak přes GPS tak i skrze WLAN. Technici od Absolute software můžou taky aktivovat webovou kameru, aniž by se rozsvítila kontrolka. Mají také možnost se kdykoliv připojit a nainstalovat keylogger a forenzní nástroje.
Podařilo se nám vypátrat odkaz na seznam zařízení, kde je v BIOS obsažený onen Computrace, aneb zjistěte si, zda nemáte také výrobcem napadený model svého notebooku.
https://www.absolute.com/en/partners/oem
Kdyby Vám vlastnictví tohoto nežádoucího programu vadilo, zastavte se do našeho servisního střediska. Úspěšně Computrace zablokujeme.