Может ли ваша веб-камера быть взломана и захвачена?

Недавно я думал, что те, кто параноидально относится к своим веб-камерам, просто сумасшедшие. Не было никаких причин в мире, чтобы убедить меня в том, что веб-камера ноутбука или даже простые устройства, подключенные к нему, могли быть тихо взломаны и использованы в качестве шпионских игрушек для развлечения или злобы других. В моем простом сознании такой процесс должен был требовать грубой силы и сигналов, которые были бы настолько громкими, что конечный пользователь, например, я сам, мог бы заметить их за милю. Я ошибался, о, Господи.

Инструменты удаленного администрирования, или просто RAT, - это обширные пакеты, которые могут дать опытным пользователям полный контроль над целевыми машинами без особых хлопот. После заражения злоумышленник может свободно и тихо получить доступ к личным данным, инициировать передачи, записывать нажатия клавиш, выяснять пароли, перезагружать компьютер и даже открывать лоток для CD/DVD. Среди этих “преимуществ” также включен удаленный контроль над веб-камерой.

Как веб-камера может использоваться для шпионажа?

Как объясняет Ars, инструменты RAT впервые появились в 1998 году на встрече хакеров-белых шляп, где сэр Дистик разработал BackOrrifice, примитивный инструмент, который мог взломать компьютер и позволить мастеру записывать нажатия клавиш, выполнять простые передачи файлов и перезагружать машину. С течением времени как хакеры, так и эксперты по безопасности становились умнее, и на рынок выходили новые инструменты, хотя антивирусные программы должны были их блокировать. В данный момент, в зависимости от силы используемого сервера RAT и хитрости злоумышленника, компьютеры могут быть обнаружены без оставления каких-либо следов, благодаря полностью неуловимому программному обеспечению (FUD).

Что еще более угрожающе, так это то, что хакеры действительно нужны для разработки программного обеспечения, но даже 14-летний ребенок может использовать его для заражения цели. Все, что нужно сделать, это отправить кому-то файл, который, после двойного щелчка, развернет вредоносный компонент внутри операционной системы. Как объясняют некоторые, это обычно делается через торрент-сайты, социальные сети (особенно Facebook) и другие обычные места, где собираются и общаются сотни людей.

С этого момента злоумышленники могут получить доступ ко всему на компьютере, используя довольно простую в управлении панель программного обеспечения. Как вы можете подозревать, самое “веселое” можно получить, подслушивая камеру жертвы и шпионя за ней, не зная об этом.

Самая большая слабость RAT

Что ж, если бы мы были осведомлены только о шпионской части веб-камеры, где злоумышленники используют глаз ноутбука, чтобы видеть, что жертва делает ежедневно, существует простая концепция, реализованная в веб-камерах, которая оказывается довольно надежной: сигнальный свет. Обычно, когда камера ноутбука становится активной, загорается зеленый свет, давая пользователю знать, что устройство работает и кто-то наблюдает. К сожалению, существуют способы обойти даже это.

В основном потому, что существует огромное сообщество злоумышленников, помогающих друг другу в интернете, целые темы посвящены обучению других тому, как преодолеть недостаток света веб-камеры. Одним из них является составление списка моделей ноутбуков, которые не имеют такого света, и уделение особого внимания заражению только жертв, имеющих устройства, включенные в этот список.

[color-box color=”white”] Также читайте:

Глубокий веб: место, где хранятся секреты Интернета

[/color-box]

Еще одна тактика заключается в том, чтобы обмануть жертву, заставив ее поверить, что свет веб-камеры имеет причины светиться, что обычно делается путем отображения поддельного сообщения компьютера и предупреждения пользователя о том, что программное обеспечение камеры в настоящее время обновляется (как утверждают злоумышленники, это работает удивительно хорошо). К счастью, что-то, чтобы отключить огни ноутбука, еще предстоит разработать.

Предотвратите взлом – будьте УМНЫМИ

Чтобы избежать такого несчастья и не стать объектом шпионажа и публикации в интернете, где тысячи смеются над вашим несчастьем, есть несколько здравых тактик, которые не следует игнорировать:

• Поддерживайте защиту – всегда убедитесь, что у вас есть хорошее антивирусное решение, и еще лучше, если возможно. Хотя антивирусное программное обеспечение и инструменты, которые обнаруживают вредоносные коды, могут видеть, если что-то плохое было установлено без вашего ведома, дополнительный уровень обнаружения можно добавить с помощью хорошего брандмауэра.
• Обновляйте ОС – забота об операционной системе и поддержание Windows в актуальном состоянии обеспечит получение последних исправлений ошибок и закрытие уязвимостей безопасности.
• Следите за плагинами – аналогично Windows, несколько плагинов, таких как Flash и Java, также могут быть жертвами и легкими порталами к вашему компьютеру. Чтобы обеспечить безопасность, также держите их обновленными.
• Имейте свет – перед покупкой веб-камеры или ноутбука в целом, убедитесь, что у него есть свет веб-камеры, чтобы предупредить вас, когда происходит что-то подозрительное.
• Будьте осторожны – не щелкайте по подозрительному контенту, не загружайте сомнительные вложения электронной почты и, безусловно, не запускайте никаких исполняемых файлов, полученных из ненадежных источников. Более того, старайтесь минимизировать загрузку торрентов и всегда делайте это из доверенных источников, которые требуют учетной записи и имеют сотрудников для контроля контента.

Хотя большинство жертв, с которыми столкнулись в интернете, использовали Windows от Microsoft на своих машинах, этот ряд инструментов может нанести такой же ущерб и Mac OS X.