Камффектинг (от англ. camfecting – взлом веб-камеры) не «просто» нарушает вашу конфиденциальность – может серьезно повлиять на ваше психическое здоровье и самочувствие.
Наша цифровая жизнь 24/7 означает, что наше экранное время постоянно увеличивается, будь то ноутбук, смартфон или другое устройство. Соответственно, мы постоянно находимся перед камерой. Некоторые из нас не так часто пользовались камерами до пандемии, но в конце концов большинство из нас быстро привыкли включать их, чтобы оставаться на связи с остальным миром. При этом немногие представляют угрозы, возникающие во время использования.
Не имеет значения, мотивированы ли финансово киберпреступники, или же они сталкеры, хулиганы, тролли или просто чудаки, так как инструменты и знания для взлома веб-камер легкодоступны. Это означает, что мы должны осознавать риски и уметь безопасно обращаться с устройствами, имеющими веб-камеры.
Как происходит взлом веб-камеры?
Когда речь идет о киберугрозах, у злоумышленников часто больше козырей. Они выбирают, когда и как нанести удар. И им нужен лишь один шанс, чтобы окупить свои усилия и ресурсы. Подпольная экономика киберпреступности насчитывает триллионы ежегодно и предлагает хакерам все имеющиеся инструменты и ноу-хау, необходимые для совершения атак.
Вот несколько способов, как могут нарушить вашу приватность:
1. Трояны удаленного доступа (RAT) – это тип вредоносного программного обеспечения, позволяющий хакеру дистанционно управлять машиной или устройством жертвы. Таким образом, хакеры могут включить камеру, не включая свет, записывать, а затем отправлять видеофайлы себе.
С помощью той же программы можно регистрировать любые действия пользователя на устройстве – нажатие клавиш, движения и нажатие кнопки мыши. Так хакеры могут воровать пароли, банковские реквизиты и т.д.
RAT можно развернуть, как и любое другое вредоносное программное обеспечение с помощью:
- ссылки или вредоносного вложения в фишинговых электронных письмах
- вредоносных ссылок в мессенджерах или в соцсетях
- вредоносных мобильных приложений, которые выглядят безопасными
2. Использование уязвимостей является еще одним способом, с помощью которого хакеры могут получить доступ к веб-камере, чтобы нарушить конфиденциальность.
Программное обеспечение содержит ошибки, поскольку оно написано людьми. И некоторые из этих ошибок можно использовать, чтобы помочь злоумышленникам скомпрометировать устройства. Специалисты по безопасности и хакеры постоянно соревнуются, чтобы найти их первыми.
Apple заплатила рекордные $100 000 за найденную уязвимость в Mac. Студент, изучающий кибербезопасность, показал Apple, как взлом веб-камер Mac может сделать устройства полностью открытыми для хакеров. Райан Пикрен, ранее обнаруживший уязвимость в камерах iPhone и Mac, получил самую большую выплату от Apple.
Если мы не будем регулярно обновлять наши устройства до последних версий (всех программ и операционной системы), плохие ребята рано или поздно могут ими воспользоваться.
3.Взлом домашних устройств безопасности – это несколько иной случай. Это камеры видеонаблюдения, радионяни и другие аксессуары, которые все чаще становятся частью умного дома. Созданные для обеспечения безопасности наших семей, ими могут воспользоваться злоумышленники благодаря уязвимости или путем угадывания наших паролей, или перебором паролей (брутфорсом) с помощью автоматизированного программного обеспечения.
Угроза реальна
К сожалению, камффектинг не угроза из области фантастики:
В 2019 году была проведена международная полицейская операция по выявлению продавцов и пользователей Imminent Monitor RAT. Около 13 наиболее активных пользователей RAT были арестованы, а также было изъято 430 устройств.
В январе 2022 года британец попал в тюрьму более чем на два года за использование RAT и других инструментов для шпионства за женщинами и детьми. Говорят, что он использовал поддельные профили в мессенджерах, чтобы связываться со своими жертвами, убедив их скачать RAT с помощью вредоносных ссылок. Это позволило получить доступ к их машинам и устройствам, в частности к веб-камерам, с помощью которых он искал сохраненные фотографии и видео компрометирующего характера.
Как проверить, взломана ли ваша веб-камера
К сожалению, многие хакеры, взламывающие веб-камеры, живут далеко от жертвы и в тех странах, где закрывают глаза на подобную деятельность, особенно когда ее совершают профессиональные киберпреступники.
Вот несколько признаков того, что вашу веб-камеру взломали:
- Индикатор камеры загорается – хотя некоторые хакеры могут скрыть свои атаки, выключив свет камеры. Следовательно, если индикатор включается, если вы им не пользуетесь, возможно, устройство было сломлено.
- На вашем компьютере есть незнакомые файлы – даже если хакер украл кадры с вашей веб-камеры, на вашем компьютере все равно могут быть сохраненные файлы. Посмотрите, нет ли чужих файлов, особенно в папках с документами или видео на жестком диске.
- В вашей системе есть несколько незнакомых программ – одним из самых распространенных способов, которым хакеры удаленно ведут запись через вашу веб-камеру, является RAT. Запустите сканирование вредоносного программного обеспечения и проверьте, обнаружена ли какая-то неизвестная программа, которой не должно быть на вашем ПК или устройстве.
- Ваши настройки изменены. Еще одна вещь, которую зловредное программное обеспечение, как RAT, обычно делает, это вмешивается в программное обеспечение безопасности, запущенное на вашем компьютере, или в базовую операционную систему, чтобы облегчить работу злоумышленникам. Убедитесь, что не отключены какие-то функции безопасности.
Что делать, если с вами связывается тот, кто утверждает, что взломал вашу веб-камеру? Такой себе признак взлома. Мошенники часто используют некоторую информацию из старого взлома, например старую электронную почту и пароль, как «доказательство» того, что они получили доступ к вашему устройству и веб-камере.
Они будут пытаться обмануть вас, чтобы вы перевели им деньги в криптовалюте для предотвращения рассылки компрометирующих изображений или видео всем вашим контактам. Просмотрите приведенные выше советы, и если нет признаков того, что мошенники говорят правду, просто игнорируйте эти попытки вымогательства.
Как предотвратить взлом веб-камеры
- Чтобы обезопасить себя от хакинга веб-камеры, требуется бдительность и соблюдение правил безопасности.
- Убедитесь, что программное обеспечение на вашем компьютере, мобильном устройстве или умном доме всегда обновлено до последней версии, а также имеет программное обеспечение для защиты от вредоносных программ.
- Убедитесь, что ПО для защиты имеет надежный и уникальный пароль или парольную фразу, а также двухфакторную аутентификацию (2FA), если возможно.
- Не нажимайте на ссылки в незнакомых сообщениях. И закрывайте объектив камеры, когда она не используется, хотя это не помешает преступникам подслушивать через микрофон.