Хотя сегодня для многих единственным способом увидеться с друзьями и семьей в условиях войны является общение через веб-камеру, в руках опытных хакеров она может стать инструментом шпионажа. Вредоносные программы для взлома веб-камеры доступны в Интернете, поэтому важно осознать риски и уже сейчас улучшить безопасность своих устройств.
Для взлома веб-камеры у злоумышленников в своем арсенале есть много инструментов. Подпольный рынок киберпреступности стоимостью триллионы долларов ежегодно предлагает им разные вредоносные программы, необходимые для совершения атак.
Одним из таких видов угроз являются трояны для удаленного доступа. Этот тип вредоносной программы позволяет злоумышленнику удаленно управлять устройством жертвы. При этом киберпреступник может включить камеру без активации индикатора, а затем отправлять видео на устройство. Это же программное обеспечение можно использовать для считывания нажатий клавиш и кражи паролей и банковских реквизитов. На устройство эта угроза может попасть через:
- вредоносные ссылки или вложения в фишинговых электронных письмах;
- опасные ссылки в программах обмена сообщениями или в социальных сетях;
- вредоносные приложения, замаскированные под безопасные.
Другим способом, с помощью которого хакеры могут взламывать веб-камеры, является использование уязвимостей. Поскольку программное обеспечение может содержать ошибки, ими могут воспользоваться киберпреступники для удаленного заражения устройств.
Специалисты по безопасности и хакеры соперничают за первенство в выявлении этих недостатков. Например, компания Apple недавно заплатила исследователю более 100 тысяч долларов США за уязвимость, обнаруженную им в macOS, которая могла быть использована для взлома веб-камеры. Поэтому если своевременно не обновлять программное обеспечение, злоумышленники могут использовать это для заражения устройств.
Еще одним риском для безопасности данных являются незащищенные устройства разумного дома, в частности камеры для видеонаблюдения, радионяни и другие. Хотя они созданы в целях безопасности, эти устройства тоже могут быть сломаны злоумышленниками. Это может произойти путем использования уязвимостей или путем подбора паролей с помощью автоматизированного программного обеспечения.
Насколько угроза реальна
К сожалению, сегодня «камфектинг», то есть взлом веб-камеры, не ограничивается единичными случаями. В 2019 году в результате международной полицейской операции были разоблачены продавцы и пользователи вредоносной программы Imminent Monitor RAT. Около 13 наиболее активных пользователей были арестованы, хотя полиция предупредила о продаже инструмента еще более 14 тысяч покупателям.
В январе 2022 года мужчина из Великобритании был заключен более чем на два года за использование троянов для удаленного доступа и других вредоносных инструментов для шпионажа за женщинами и детьми. Преступник использовал поддельные профили в программах для обмена сообщениями, где он убеждал своих жертв переходить по вредоносным ссылкам и загружать троян. Таким образом, человек получал доступ к их устройствам, на которых он взламывал веб-камеры и похищал сохраненные фото и видео.
Как проверить, не была ли ваша веб-камера сломана
Как правило, профессиональные киберпреступники после записи видео требуют выкуп у жертв или продают их личные данные в Интернете. Потому сейчас как никогда важно принять активные меры для проверки безопасности устройства. Специалисты ESET подготовили список признаков взлома веб-камеры:
- Загорание индикатора веб-камеры. Если он включается, когда камера не используется, возможно, устройство было сломлено. При этом некоторые хакеры могут скрыть свои атаки, выключая этот индикатор.
- Подозрительные файлы на компьютере. Даже если хакер похитил видео с веб-камеры, на компьютере все равно могут быть сохранены файлы. Поэтому обратите внимание на какие-либо подозрительные файлы, особенно в папках с документами или видео на жестком диске.
- Появление новых приложений на устройстве. В таком случае запустите сканирование на наличие угроз и проверьте, нет ли на устройстве никакой подозрительной активности.
- Изменение настроек. Как правило, киберугрозы вмешиваются в работу программного обеспечения или операционной системы. Поэтому убедитесь, что некоторые функции безопасности отключены.
Также мошенники могут утверждать, что ваша веб-камера сломана и требовать деньги в криптовалюте, чтобы киберпреступники не распространяли видео с вами. В качестве доказательства наличия у них ролика злоумышленники могут использовать информацию, полученную в результате утечки данных, например, вашу электронную почту и пароль. Если нет доказательств правдивости слов хакеров, просто игнорируйте эти попытки вымогательства.
Как предотвратить взлом веб-камеры
Для защиты от взлома веб-камеры всегда устанавливайте на компьютер, смартфон или гаджеты умного дома актуальную версию программного обеспечения. Убедитесь, что устройства защищены надежным и уникальным паролем, а также двухфакторной аутентификацией.
Кроме того, не нажимайте на ссылки в каких-либо подозрительных сообщениях и закрывайте объектив камеры, когда она не используется, хотя это не помешает преступникам записывать аудио через ваш микрофон. В то время как от различных случаев заражения устройств защитит решение по безопасности, которое обнаружит современные угрозы и помешает попыткам злоумышленников получить доступ к вашим данным.