웹캠이 해킹되고 장악될 수 있나요?

그리 오래 전이 아닌데, 나는 웹캠 주위에서 편집증에 걸린 사람들은 단순히 미쳤다고 믿었다. 노트북 웹캠이나 심지어 일반적으로 부착된 장치가 조용히 해킹되어 다른 사람들의 오락이나 악의적인 목적으로 스파이 장치로 사용될 수 있다는 것을 설득할 이유는 세상에 없었다. 내 단순한 생각으로는, 그러한 과정은 무차별적인 힘과 너무 큰 신호가 필요하다고 생각했으며, 최종 사용자인 나 자신이 수 마일 떨어진 곳에서도 이를 발견할 수 있어야 한다고 생각했다. 내가 틀렸다, 오 주님.

원격 관리 도구(Remote Administration Tools), 또는 간단히 RAT는 경험이 풍부한 사용자에게 많은 번거로움 없이 목표 기계에 대한 완전한 제어를 제공할 수 있는 광범위한 패키지입니다. 감염되면 공격자는 개인 데이터를 자유롭고 조용하게 접근하고, 전송을 시작하고, 키 입력을 기록하고, 비밀번호를 알아내고, 컴퓨터를 재시작하고, 심지어 CD/DVD 트레이를 열 수 있습니다. 이러한 “장점” 중에는 자신의 웹캠에 대한 원격 제어도 포함됩니다.

웹캠이 스파이 용도로 사용될 수 있는 방법은?

Ars에 따르면, RAT 도구는 1998년 화이트 해커 회의에서 처음 등장했으며, 그곳에서 Sir Dystic은 BackOrrifice라는 원시 도구를 개발하여 컴퓨터를 해킹하고 마스터가 키 입력을 기록하고 간단한 파일 전송을 실행하며 기계를 재시작할 수 있도록 했습니다. 시간이 지나면서 해커와 보안 전문가들은 더 똑똑해졌고, 새로운 도구들이 시장에 등장했지만, 안티 멀웨어 도구는 이를 차단해야 했습니다. 현재 사용되는 RAT 서버의 강도와 공격자의 교활함에 따라, 완전히 탐지할 수 없는 소프트웨어(FUD) 덕분에 컴퓨터는 아무런 흔적도 남기지 않고 탐지될 수 있습니다.

더욱 위협적인 것은 해커가 소프트웨어를 개발하는 데 실제로 필요하지만, 14세 어린이도 이를 사용하여 목표를 감염시킬 수 있다는 것입니다. 해야 할 일은 누군가에게 파일을 보내는 것인데, 이 파일을 두 번 클릭하면 악성 구성 요소가 운영 체제 내부에 배포됩니다. 일부는 이것이 일반적으로 토렌트 웹사이트, 소셜 미디어 서비스(특히 페이스북) 및 수백 명이 모여 소통하는 다른 일반적인 장소를 통해 이루어진다고 설명합니다.

이 시점부터 공격자는 다루기 쉬운 소프트웨어 패널을 사용하여 컴퓨터의 모든 것에 접근할 수 있습니다. 여러분이 잘 짐작할 수 있듯이, 가장 “재미있는“ 것은 희생자의 카메라를 엿보고 그들의 지식 없이 스파이하는 것입니다.

RAT의 가장 큰 약점

웹캠 스파이 부분만 의식한다면, 공격자가 희생자의 일상적인 행동을 보기 위해 노트북의 눈을 사용하는 경우, 웹캠에 구현된 간단한 개념이 상당한 수호자가 됩니다: 신호등. 일반적으로 노트북 카메라가 활성화되면 녹색 불빛이 켜져 사용자가 장치가 작동 중이며 누군가가 보고 있다는 것을 알 수 있습니다. 불행히도, 이조차도 우회할 수 있는 방법이 있습니다.

주로 공격자들이 온라인에서 서로 도와주는 거대한 커뮤니티가 있기 때문에, 웹캠 불빛의 단점을 극복하는 방법을 가르치는 전체 스레드가 존재합니다. 그 중 하나는 그러한 불빛이 없는 노트북 모델 목록을 작성하고 그 목록에 포함된 장치를 가진 희생자만 감염시키는 데 특별한 주의를 기울이는 것입니다.

[color-box color=”white”] 또한 읽기:

딥 웹: 인터넷의 비밀이 있는 곳

[/color-box]

또 다른 전술은 희생자가 웹캠 불빛이 켜져야 할 이유가 있다고 믿게 만드는 것으로, 이는 일반적으로 가짜 컴퓨터 메시지를 표시하고 사용자에게 카메라 소프트웨어가 현재 업데이트 중이라는 경고를 표시하여 이루어집니다(공격자들이 주장하기로는, 이것이 놀라울 정도로 잘 작동합니다). 다행히도, 노트북 불빛을 비활성화하는 무언가가 아직 개발되지 않았습니다.

해킹을 방지하는 방법 – 스마트하게 행동하라

이런 고통을 피하고 스파이 당하거나 온라인에 게시되어 수천 명이 당신의 불행을 비웃는 일을 피하기 위해 무시해서는 안 되는 몇 가지 상식적인 전술이 있습니다:

• 보호 유지 – 항상 좋은 안티 멀웨어 솔루션을 가지고 있는지 확인하고, 가능하다면 더 많은 것을 유지하십시오. 안티바이러스 소프트웨어와 악성 코드 탐지 도구는 당신의 의지 없이 나쁜 것이 설치되었는지 확인할 수 있지만, 좋은 방화벽으로 추가적인 탐지 계층을 추가할 수 있습니다.
• 운영 체제 업데이트 – 운영 체제를 관리하고 Windows를 항상 최신 상태로 유지하면 최신 버그 수정이 수신되고 보안 구멍이 패치됩니다.
• 플러그인 주의 – Windows와 유사하게, Flash 및 Java와 같은 여러 플러그인도 희생자가 될 수 있으며 컴퓨터에 대한 쉬운 포털이 될 수 있습니다. 안전을 보장하기 위해 이들도 업데이트해야 합니다.
• 불빛이 있는지 확인 – 웹캠이나 노트북을 구매하기 전에 웹캠 불빛이 있어야 하며, 이는 무언가가 잘못되었을 때 경고해 줍니다.
• 조심하라 – 의심스러운 콘텐츠를 클릭하지 말고, 의심스러운 이메일 첨부 파일을 다운로드하지 말고, 신뢰할 수 없는 출처에서 받은 실행 파일을 실행하지 마십시오. 더욱이, 토렌트 다운로드를 최소화하고, 항상 계정을 요구하고 콘텐츠를 감독하는 직원이 있는 신뢰할 수 있는 출처에서 다운로드하십시오.

온라인에서 만난 대부분의 희생자들은 Microsoft의 Windows를 사용하는 기계에서 발생했지만, 이러한 도구는 Mac OS X에서도 동일한 피해를 줄 수 있습니다.