Votre Webcam peut-elle être Piratée et Contrôlée ?

Il n’y a pas si longtemps, je croyais que ceux qui étaient paranoïaques autour de leurs webcams étaient simplement fous. Il n’y avait aucune raison au monde de me convaincre que la webcam d’un ordinateur portable ou même des unités simples attachées pouvaient avoir été silencieusement piratées et utilisées comme des jouets d’espionnage pour le plaisir ou la malveillance des autres. Dans mon esprit simple, un tel processus aurait dû nécessiter une force brute et des signaux si forts que l’utilisateur final, moi-même, par exemple, aurait pu les repérer à des kilomètres. J’avais tort, oh Seigneur.

Outils d’administration à distance, ou simplement RAT, sont des paquets étendus qui peuvent donner aux utilisateurs expérimentés un contrôle total sur les machines ciblées sans trop de tracas. Une fois infecté, l’attaquant peut accéder librement et silencieusement aux données privées, initier des transferts, enregistrer les frappes, découvrir des mots de passe, redémarrer l’ordinateur et même ouvrir le tiroir CD/DVD. Parmi ces “avantages”, le contrôle à distance de la webcam de quelqu’un est inclus.

Comment une Webcam peut-elle être utilisée pour l’Espionnage ?

Comme l’explique Ars, les outils RAT sont apparus pour la première fois en 1998 lors d’une réunion de hackers éthiques, où Sir Dystic a développé BackOrrifice, un outil primitif qui pouvait pirater un ordinateur et permettre au maître d’enregistrer les frappes, d’exécuter des transferts de fichiers simples et de redémarrer la machine. Au fil du temps, les hackers et les experts en sécurité sont devenus plus intelligents, et de nouveaux outils ont envahi le marché, même si les outils anti-malware auraient dû les bloquer. Actuellement, selon la force du serveur RAT utilisé et la ruse de l’attaquant, les ordinateurs peuvent être détectés sans laisser de trace, grâce à des logiciels totalement indétectables (FUD).

Ce qui est encore plus menaçant, c’est que les hackers sont vraiment nécessaires pour développer le logiciel, mais même un enfant de 14 ans peut l’utiliser pour infecter une cible. Tout ce qu’il faut faire, c’est envoyer à quelqu’un un fichier qui, une fois double-cliqué, déploiera le composant malveillant à l’intérieur du système d’exploitation. Comme certains l’expliquent, cela se fait généralement par le biais de sites de torrent, de services de médias sociaux (Facebook en particulier) et d’autres endroits réguliers où des centaines de personnes se rassemblent et communiquent.

À partir de ce moment, les attaquants peuvent accéder à peu près à tout sur l’ordinateur en utilisant un panneau logiciel plutôt facile à manipuler. Comme vous pouvez bien le soupçonner, le plus “amusant” peut être obtenu en espionnant la caméra des victimes, sans qu’elles ne le sachent.

La plus grande faiblesse des RAT

Eh bien, si nous devions être conscients uniquement de la partie espionnage de la webcam, où les attaquants utilisent l’œil de l’ordinateur portable pour voir ce que la victime fait au quotidien, il existe un concept simple mis en œuvre dans les webcams qui s’avère être un véritable gardien : une lumière témoin. En général, chaque fois que la caméra de l’ordinateur portable devient active, une lumière verte s’active, informant l’utilisateur que l’unité fonctionne et que quelqu’un regarde. Malheureusement, il existe des moyens de contourner même cela.

Principalement parce qu’il existe une énorme communauté d’attaquants qui s’entraident en ligne, des fils entiers sont consacrés à enseigner aux autres comment surmonter le désavantage de la lumière de la webcam. L’un d’eux consiste à compiler une liste de modèles d’ordinateurs portables qui n’ont pas une telle lumière et à prêter une attention particulière à n’infecter que les victimes ayant des appareils inclus dans cette liste.

[color-box color=”white”] Aussi Lire :

Le Deep Web : L’endroit où se trouvent les secrets d’Internet

[/color-box]

Une autre tactique consiste à tromper la victime en lui faisant croire que la lumière de la webcam a des raisons de briller, ce qui se fait généralement en affichant un faux message informatique et en avertissant l’utilisateur que le logiciel de la caméra est en cours de mise à jour (comme le prétendent les attaquants, cela fonctionne étonnamment bien). Heureusement, quelque chose pour désactiver les lumières des ordinateurs portables n’a pas encore été développé.

Prévenir le piratage – soyez MALIN

Pour vous épargner une telle misère et éviter d’être espionné et publié en ligne, où des milliers se moquent de votre malheur, il existe quelques tactiques de bon sens qui ne doivent pas être ignorées :

• Maintenir la protection – à tout moment, assurez-vous d’avoir une bonne solution anti-malware, et encore plus si possible. Bien que les logiciels antivirus et les outils qui détectent les codes malveillants puissent voir si quelque chose de mauvais a été installé sans votre volonté, une couche supplémentaire de détection peut être ajoutée avec un bon pare-feu.
• Mettre à jour le système d’exploitation – prendre soin du système d’exploitation et maintenir Windows à jour en tout temps garantira que les derniers correctifs de bogues sont reçus et que les failles de sécurité sont corrigées.
• Faire attention aux plugins – de manière similaire à Windows, plusieurs plugins comme Flash et Java peuvent également être des victimes et des portails faciles d’accès à votre ordinateur. Pour garantir la sécurité, gardez-les également à jour.
• Avoir une lumière – avant d’acheter une webcam, ou un ordinateur portable en entier, assurez-vous qu’il dispose d’une lumière de webcam pour vous avertir lorsque quelque chose de suspect se produit.
• Soyez prudent – ne cliquez sur aucun contenu suspect, ne téléchargez pas de pièces jointes d’e-mails douteuses, et ne lancez certainement pas d’exécutables reçus de sources non fiables. De plus, essayez de garder le téléchargement de torrents au minimum, et faites-le toujours à partir de sources fiables qui nécessitent un compte et ont du personnel pour superviser le contenu.

Bien que la plupart des victimes rencontrées en ligne utilisaient Windows de Microsoft sur leurs machines, cette gamme d’outils peut également causer des dommages équivalents sur Mac OS X.