1

Злам веб-камери: за вами шпигують?

 

Камфектінг (від англ. camfecting – злам веб-камери) не «просто» порушує вашу приватність – це може серйозно вплинути на ваше психічне здоров’я та самопочуття.

 

Наше цифрове життя 24/7 означає, наш екранний час постійно збільшується, чи то ноутбук, смартфон чи інший пристрій. Відповідно, ми постійно знаходимось перед камерою. Деякі з нас не так часто користувалися камерами до пандемії, але зрештою більшість з нас швидко звикли вмикати їх, щоб залишатися на зв’язку з рештою світу. При цьому мало хто уявляє загрози, які виникають під час користування.

 

Не має значення, чи кіберзлочинці фінансово мотивовані, чи вони сталкери, хулігани, тролі або просто диваки, інструменти та знання для зламу веб-камер легко знайти наразі. Це означає, що ми повинні усвідомлювати ризики та вміти безпечно поводитись з пристроями, що мають веб-камери.

 

Як відбувається злам веб-камери?

 

Коли йдеться про кіберзагрози, у зловмисників часто більше козирів. Вони обирають, коли й як завдати удару. І їм потрібен лише один шанс, щоб окупити свої зусилля й ресурси. Підпільна економіка кіберзлочинності налічує трильйони щороку й пропонує хакерам їм усі наявні інструменти та ноу-хау, необхідні для здійснення атак.

 

Ось кілька способів, як можуть порушити вашу приватність:

 

1. Трояни віддаленого доступу (RAT) — це тип зловмисного програмного забезпечення, який дозволяє хакеру дистанційно керувати машиною або пристроєм жертви. У такий спосіб хакери можуть увімкнути камеру, не вмикаючи світло, записувати, а потім надсилати відеофайли собі.

 

За допомогою тієї ж самої програми можна реєструвати будь-які дії користувача на пристрої – натискання клавіш, рухи та натискання кнопки миші. Так хакери можуть красти паролі, банківські реквізити тощо.

 

RAT можна розгорнути, як і будь-яке інше шкідливе програмне забезпечення за допомогою:

  • посилання або шкідливого вкладення у фішингових електронних листах
  • шкідливих посилань в месенджерах або в соцмережах
  • шкідливих мобільних додатків, які виглядають безпечними

 

2. Використання вразливостей є ще одним способом, за допомогою якого хакери можуть отримати доступ до веб-камери, щоб порушити приватність.

 

Програмне забезпечення містить помилки, оскільки воно написано людьми. І деякі з цих помилок можна використовувати, щоб допомогти зловмисникам скомпрометувати пристрої. Спеціалісти з безпеки та хакери постійно змагаються, щоб знайти їх першими.

 

Apple заплатила рекордні $100 000 за знайдену вразливість у Mac Студент, що вивчає кібербезпеку, показав Apple, як зламування веб-камер Mac може зробити пристрої повністю відкритими для хакерів. Райан Пікрен, який раніше виявив вразливість у камерах iPhone і Mac, отримав найбільшу виплату від Apple.

 

Якщо ми не будемо регулярно оновлювати наші пристрої до останніх версій (всіх програм та ОС), погані хлопці рано чи пізно можуть ними скористатися.

 

Злам домашніх пристрої безпеки – це дещо інший випадок. Це камери відеоспостереження, радіоняні та інші девайси, які все частіше стають частиною розумного дому. Створені для забезпечення безпеки наших сімей, ними можуть скористатися зловмисники завдяки вразливостям або шляхом вгадування наших паролей, або перебором паролей (брутфорсом) за допомогою автоматизованого програмного забезпечення.

 

Загроза є реальною

 

На жаль, камфектінг не є загрозою із області фантастики:

 

У 2019 році було проведено міжнародну поліцейську операцію по виявленню продавців і користувачів Imminent Monitor RAT. Близько 13 найбільш активних користувачів RAT було заарештовано, а також було вилучено 430 пристроїв.

 

У січні 2022 року британець потрапив у в’язницю на більш ніж два роки за використання RAT та інших інструментів для шпигування за жінками та дітьми. Кажуть, що він використовував підроблені профілі в месенджерах, щоб зв’язатися зі своїми жертвами, переконавши їх завантажити RAT за допомогою шкідливих посилань. Це дозволило отримати доступ до їхніх машин і пристроїв, зокрема до веб-камер, за допомогою яких шукав збережені фотографії та відео компрометуючого характеру.

 

Як перевірити, чи хтось зламав вашу веб-камеру

 

На жаль, багато хакерів, які зламують веб-камери, живуть далеко від жертви та в тих країнах, де закривають очі на подібну діяльність, особливо коли її здійснюють професійні кіберзлочинці.

 

Ось кілька ознак того, що вашу веб-камеру зламали:

 

  • Загоряється індикатор камери – хоча деякі хакери можуть приховати свої атаки, вимкнувши світло камери. Отже, якщо індикатор вмикається, коли ви ним не користуєтеся, можливо, пристрій було зламано.
  • На вашому комп’ютері є незнайомі файли – навіть якщо хакер вкрав кадри з вашої веб-камери, на вашому комп’ютері все одно можуть бути збережені файли. Подивіться, чи нема незнайомих файлів, особливо в папках з документами або відео на жорсткому диску.
  • У вашій системі є кілька незнайомих програм – одним із найпоширеніших способів, яким хакери віддалено ведуть запис через вашу веб-камеру, є RAT. Запустіть сканування зловмисного програмного забезпечення та перевірте, чи попереджає воно про будь-яке програмне забезпечення, яке не повинно бути на вашому ПК або пристрої.
  • Ваші налаштування було змінено. Ще одна річ, яку зловмисне програмне забезпечення, як-то RAT, зазвичай робить, це втручається в програмне забезпечення безпеки, запущене на вашому комп’ютері, або в базову операційну систему, щоб полегшити роботу зловмисникам. Перевірте, чи не вимкнено якісь функції безпеки.

 

Що робити, якщо з вами зв’язується хтось, хто стверджує, що зламав вашу веб-камеру? Це така собі ознака зламу. Шахраї часто використовують деяку інформацію з попереднього зламу, як-то стару електронну пошту та пароль, як «доказ» того, що вони отримали доступ до вашого пристрою та веб-камери.

 

Вони намагатимуться обдурити вас, щоб ви надіслали їм гроші в криптовалюті, аби запобігти розсилці компрометуючих зображень або відео всім вашим контактам. Перевірте наведені вище поради, і якщо немає жодних вагомих доказів того, що шахраї говорять правду, просто ігноруйте ці спроби вимагання.

 

Як запобігти зламу веб-камери

 

Щоб убезпечити себе від хакінгу веб-камери, потрібна пильність і дотримання правил безпеки.

 

Переконайтеся, що програмне забезпечення на вашому комп’ютері, мобільному пристрої або розумному будинку завжди оновлено до останньої версії, а також має програмне забезпечення для захисту від шкідливих програм.

 

Переконайтеся, що ПЗ для захисту має надійний та унікальний пароль або парольну фразу, а також двофакторну автентифікацію (2FA), якщо можливо.

 

Не натискайте на посилання в незнайомих повідомленнях. І закривайте об’єктив камери, коли вона не використовується, хоча це не завадить злочинцям слухати через ваш мікрофон.

 

Related Posts

card__image

Canary токени: як перетворити свою мережу на пастку для зловмисників

  Ми живемо у світі, де кіберзагрози є скрізь, а їхня кількість і складність зростає. З поширенням технологій кількість можливостей та лазівок для хакерів збільшується. Аналітика минулих років підтверджує це. За оцінками аналітиків, кількість кібератак у 2021 році виросла на 50% у порівнянні з 2020.   Одну з найвідоміших кібератак було здійснено на Twitter у […]

card__image

Витік даних чи злам — в чому різниця

  В чому різниця: витік даних чи злам   Тенденція зламів з метою викрадення даних є стрімкою і продовжує зростати по всьому світу. Згідно останнього звіту Cost of Data Breach, який щорічно публікує IBM та Ponemon Institute, збитки від витоку даних у 2021 році сягнули рекордного рівня. Минулого року середня вартість становила 3,83 млн. доларів […]

card__image

Хакери в Instagram: чому креативники під прицілом і як повернути свій акаунт?

  Оскільки атаки на Інстаграм-акаунти зростають, дивіться уважно, на що ви клікаєте.   Хакерів приваблюють акаунти з широкою аудиторією та з великим охоплення.   За даними Identity Theft Resource Center, американської некомерційної організації, яка допомагає жертвам зламу, кількість скомпрометованих облікових записів Instagram зростає з вересня минулого року, а кількість запитів у січні зросла на 80%. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.