Sua Webcam pode ser Hackeada e Controlada?

Não muito tempo atrás, eu acreditava que aqueles que eram paranóicos em relação às suas webcams eram simplesmente loucos. Não havia razão no mundo para me convencer de que a webcam de um laptop ou mesmo unidades comuns conectadas poderiam ter sido hackeadas silenciosamente e usadas como brinquedos de espionagem para o divertimento ou malevolência de outros. Na minha mente simples, tal processo deveria exigir força bruta e sinais tão altos que o usuário final, eu mesmo, por exemplo, poderia percebê-los a milhas de distância. Estava errado, oh, Senhor.

Ferramentas de Administração Remota, ou simplesmente RAT, são pacotes extensos que podem dar a usuários experientes controle total sobre máquinas-alvo sem passar por muitos problemas. Uma vez infectado, o atacante pode acessar livre e silenciosamente dados privados, iniciar transferências, gravar pressionamentos de teclas, descobrir senhas, reiniciar o computador e até abrir a bandeja de CD/DVD. Entre essas “vantagens”, o controle remoto da webcam de alguém está incluído.

Como uma Webcam pode ser Usada para Espionagem?

Como explica a Ars, as ferramentas RAT apareceram pela primeira vez em 1998 em uma reunião de hackers white-hat, onde Sir Dystic desenvolveu o BackOrrifice, uma ferramenta primitiva que poderia hackear um computador e permitir que o mestre registrasse pressionamentos de teclas, executasse transferências simples de arquivos e reiniciasse a máquina. Com o passar do tempo, tanto hackers quanto especialistas em segurança se tornaram mais inteligentes, e novas ferramentas invadiram o mercado, mesmo que ferramentas anti-malware deveriam tê-las bloqueado. No momento, dependendo da força do servidor RAT usado e da astúcia do atacante, computadores podem ser detectados sem deixar nenhum rastro, graças a softwares totalmente indetectáveis (FUD).

O que é ainda mais ameaçador é que hackers realmente precisam desenvolver o software, mas até uma criança de 14 anos pode usá-lo para infectar um alvo. Tudo o que precisa ser feito é enviar a alguém um arquivo que, uma vez clicado duas vezes, implantará o componente malicioso dentro do sistema operacional. Como alguns explicam, isso geralmente é feito através de sites de torrent, serviços de mídia social (especialmente Facebook) e outros lugares comuns onde centenas de pessoas se reúnem e se comunicam.

A partir deste ponto, os atacantes podem acessar praticamente tudo no computador usando um painel de software bastante fácil de manipular. Como você pode suspeitar, a maior parte da “diversão” pode ser obtida ao ativar a câmera das vítimas e espioná-la, sem o conhecimento delas.

A maior fraqueza do RAT

Bem, se fôssemos nos concentrar apenas na parte de espionagem da webcam, onde os atacantes usam o olho do laptop para ver o que a vítima faz diariamente, há um conceito simples implementado nas webcams que se prova ser um verdadeiro guardião: uma luz indicadora. Geralmente, sempre que a câmera do laptop se torna ativa, uma luz verde se acende, informando ao usuário que a unidade está funcionando e alguém está assistindo. Infelizmente, existem maneiras de contornar até isso.

Principalmente porque há uma enorme comunidade de atacantes ajudando uns aos outros online, tópicos inteiros são dedicados a ensinar outros como superar a desvantagem da luz da webcam. Uma delas é compilar uma lista de modelos de laptops que não possuem tal luz e prestar atenção extra para infectar apenas vítimas que têm dispositivos incluídos nessa lista.

[color-box color=”white”] Leia Também:

A Deep Web: O Lugar Onde Estão os Segredos da Internet

[/color-box]

Outra tática é enganar a vítima fazendo-a acreditar que a luz da webcam tem razões para estar acesa, o que geralmente é feito exibindo uma mensagem falsa do computador e avisando o usuário de que o software da câmera está atualmente sendo atualizado (como os atacantes afirmam, isso funciona surpreendentemente bem). Felizmente, algo para desativar as luzes dos laptops ainda precisa ser desenvolvido.

Prevenir ser hackeado – seja INTELIGENTE

Para se poupar de tal miséria e evitar ser espionado e postado online, onde milhares riem da sua desgraça, existem algumas táticas de bom senso que não devem ser ignoradas:

• Mantenha a proteção – a todo momento, certifique-se de ter uma boa solução anti-malware, e ainda mais se possível. Enquanto softwares antivírus e ferramentas que detectam códigos maliciosos podem ver se algo ruim foi instalado sem sua vontade, uma camada extra de detecção pode ser adicionada com um bom firewall.
• Atualize o SO – cuidar do sistema operacional e manter o Windows atualizado a todo momento garantirá que as últimas correções de bugs sejam recebidas e que falhas de segurança sejam corrigidas.
• Cuidado com os plugins – de maneira semelhante ao Windows, vários plugins como Flash e Java também podem ser vítimas e portais fáceis para o seu computador. Para garantir a segurança, mantenha-os atualizados também.
• Tenha uma luz – antes de comprar uma webcam, ou um laptop completo, certifique-se de que ele tenha uma luz de webcam para avisá-lo quando algo suspeito acontece.
• Seja cauteloso – não clique em nenhum conteúdo suspeito, não baixe anexos de e-mail duvidosos e certamente não execute nenhum executável recebido de fontes não confiáveis. Além disso, tente manter o download de torrents ao mínimo e sempre faça isso de fontes confiáveis que exijam uma conta e tenham funcionários para supervisionar o conteúdo.

Embora a maioria das vítimas encontradas online estivesse rodando o Windows da Microsoft em suas máquinas, essa gama de ferramentas pode causar danos iguais no Mac OS X também.