Хоча сьогодні для багатьох єдиним способом побачитися з друзями і сім’єю в умовах війни є спілкування через вебкамеру, у руках досвідчених хакерів вона може стати інструментом шпигування. Шкідливі програми для зламу вебкамери доступні в Інтернеті, тож важливо усвідомити ризики та вже зараз покращити безпеку власних пристроїв.
Для зламу вебкамери зловмисники у своєму арсеналі мають багато інструментів. Підпільний ринок кіберзлочинності вартістю трильйони доларів щорічно пропонує їм різні шкідливі програми, необхідні для здійснення атак.
Одним з таких видів загроз є трояни для віддаленого доступу. Цей тип шкідливої програми дозволяє зловмиснику віддалено управляти пристроєм жертви. При цьому кіберзлочинець може увімкнути камеру без активації індикатора, а потім надсилати відео на свій пристрій. Це ж програмне забезпечення можна використовувати для зчитування натискань клавіш та викрадення паролів та банківських реквізитів. На пристрій ця загроза може потрапити через:
- шкідливі посилання або вкладення у фішингових електронних листах;
- небезпечні посилання в програмах для обміну повідомленнями або в соціальних мережах;
- шкідливі додатки, замасковані під безпечні.
Іншим способом, за допомогою якого хакери можуть зламувати вебкамери, є використання уразливостей. Оскільки програмне забезпечення може містити помилки, ними можуть скористатися кіберзлочинці для віддаленого інфікування пристроїв. Спеціалісти з безпеки та хакери змагаються за першість у виявленні цих недоліків. Наприклад, компанія Apple нещодавно заплатила досліднику понад 100 тисяч доларів США за уразливість, виявлену ним у macOS, яка могла бути використана для зламу вебкамери. Тому якщо своєчасно не оновлювати програмне забезпечення, зловмисники можуть цим скористатися для інфікування пристроїв.
Ще одним ризиком для безпеки даних є незахищені пристрої розумного дому, зокрема камери для відеоспостереження, радіоняні тощо. Хоча вони створені з метою безпеки, ці пристрої теж можуть бути зламані зловмисниками. Це може статися через використання уразливостей або шляхом підбору паролів за допомогою автоматизованого програмного забезпечення.
Наскільки загроза реальна
На жаль, сьогодні «камфектінг», тобто злам вебкамери, не обмежується поодинокими випадками. У 2019 році у результаті міжнародної поліцейської операції було викрито продавців і користувачів шкідливої програми Imminent Monitor RAT. Близько 13 найбільш активних користувачів були заарештовані, хоча поліція попередила про продаж інструмента ще понад 14 тисячам покупцям.
У січні 2022 року чоловік із Великобританії був ув’язнений на понад два роки за використання троянів для віддаленого доступу та інших шкідливих інструментів для шпигування за жінками та дітьми. Злочинець використовував підроблені профілі в програмах для обміну повідомленнями, де він переконував своїх жертв переходити за шкідливими посиланнями та завантажувати троян. Таким чином чоловік отримував доступ до їхніх пристроїв, на яких він зламував вебкамери та викрадав збережені фото та відео.
Як перевірити, чи не була ваша вебкамера зламана
Зазвичай, професійні кіберзлочинці після запису відео вимагають викуп у жертв або продають їх особисті дані в Інтернеті. Тому зараз як ніколи важливо вжити активних заходів для перевірки безпеки пристрою. Спеціалісти ESET підготували перелік ознак зламу вебкамери:
- Загоряння індикатора вебкамери. Якщо він вмикається, коли ви не користуєтеся камерою, можливо, пристрій було зламано. При цьому деякі хакери можуть приховати свої атаки, вимикаючи цей індикатор.
- Підозрілі файли на комп’ютері. Навіть якщо хакер викрав відео з вашої вебкамери, на комп’ютері все одно можуть бути збережені файли. Тому зверніть увагу на будь-які підозрілі файли, особливо в папках з документами або відео на жорсткому диску.
- Поява нових програм на пристрої. У такому разі запустіть сканування на наявність загроз та перевірте, чи на пристрої не здійснюється підозріла активність.
- Зміна налаштувань. Зазвичай, кіберзагрози втручаються в роботу програмного забезпечення або операційної системи. Тому перевірте, чи не вимкнено певні функції безпеки.
Також шахраї можуть стверджувати, що ваша вебкамера зламана та вимагати гроші у криптовалюті, щоб кіберзлочинці не поширювали відео з вами. Як доказ наявності у них ролика зловмисники можуть використовувати інформацію, отриману у результаті витоку даних, наприклад, вашу електронну пошту та пароль. Якщо немає жодних доказів правдивості слів хакерів, просто ігноруйте ці спроби вимагання.
Як запобігти зламу вебкамери
Щоб захиститися від зламу вебкамери, завжди встановлюйте на комп’ютер, смартфон або гаджети розумного дому актуальну версію програмного забезпечення. Переконайтеся, що пристрої захищено надійним та унікальним паролем, а також двофакторною аутентифікацією.
Крім цього, не натискайте на посилання в будь-яких підозрілих повідомленнях і закривайте об’єктив камери, коли вона не використовується, хоча це не завадить злочинцям записувати аудіо через ваш мікрофон. Тоді як від різних випадків інфікування пристроїв захистить рішення з безпеки, яке виявить найсучасніші загрози та перешкодить спробам зловмисників отримати доступ до ваших даних.