Фахівці міжнародної компанії ESET, що спеціалізується на розробці антивірусного програмного забезпечення, розповіли про способи злому веб-камер на пристроях жертв кіберзлочинцями, і дали поради користувачам, як цьому запобігти.
"У руках досвідчених хакерів веб-камера може стати інструментом шпигунства. Шкідливі програми для злому веб-камери доступні в інтернеті, тому важливо усвідомити ризики та вже зараз поліпшити безпеку своїх пристроїв", - повідомляють в компанії ESET.
Згідно з повідомленням, для злому веб-камери зловмисники можуть використовувати трояни для віддаленого доступу. При цьому кіберзлочинець може увімкнути камеру без активації індикатора, а потім відправляти відео на пристрій.
Це ж програмне забезпечення можна використовувати для зчитування натискань клавіш і крадіжки паролів і банківських реквізитів. На пристрій ця загроза може потрапити через шкідливі посилання або вкладення в фішингових електронних листах, небезпечні посилання в програмах обміну повідомленнями або в соціальних мережах і шкідливі програми, замасковані під безпечні.
Іншим способом злому веб-камер, за даними ESET, є використання вразливостей у програмному забезпеченні, яким кіберзлочинці можуть скористатися для віддаленого зараження пристроїв.
"Фахівці з безпеки і хакери змагаються за першість у виявленні цих недоліків. Наприклад, компанія Apple нещодавно заплатила досліднику понад 100 тис. дол. за вразливість, виявлену ним у macOS, яка могла бути використана для злому веб-камери. Тому якщо своєчасно не оновлювати програмне забезпечення, зловмисники можуть використовувати це для зараження пристроїв", - повідомляють в ESET.
Ще одним ризиком для безпеки даних є незахищені пристрої "розумного" будинку: камери для відеоспостереження, радіоняні та інші. Хакери можуть зламати ці пристрої шляхом використання вразливостей або шляхом підбору паролів за допомогою автоматизованого програмного забезпечення.
Наскільки загроза реальна
Як відзначають в ESET, на сьогодні злом веб-камери не обмежується поодинокими випадками. У 2019 році в результаті міжнародної поліцейської операції були викриті продавці й користувачі шкідливої програми Imminent Monitor RAT. Близько 13 найбільш активних користувачів були заарештовані, хоча поліція попередила про продаж інструменту ще понад 14 тис. покупцям.
У січні 2022 року правоохоронці заарештували чоловіка з Великої Британії більш ніж на 2 роки за використання шкідливих інструментів для шпигунства за жінками і дітьми. Злочинець отримував віддалений доступ до пристроїв жертв, зламував їхні веб-камери і викрадав збережені фото й відео.
Як перевірити, чи не була ваша веб-камера зламана
Як правило, професійні кіберзлочинці після запису відео вимагають викуп у жертв або продають їхні особисті дані в інтернеті.
Фахівці ESET підготували список ознак злому веб-камери:
Якщо індикатор веб-камери вмикається, коли камера не використовується, можливо, пристрій було зламано. При цьому деякі хакери можуть приховати свої атаки, вимикаючи цей індикатор.
Навіть якщо хакер викрав відео з веб-камери, на комп'ютері все одно можуть бути збережені файли. Тому фахівці радять звернути увагу на підозрілі файли в папках із документами або відео на жорсткому диску.
Також на пристрої можуть з'явитися нові додатки. У такому випадку слід запустити сканування на наявність загроз і перевірити, чи немає на пристрої ніякої підозрілої активності.
Крім того, злом пристрою призводить до зміни налаштувань пристроїв, тому фахівці з кібербезпеки рекомендують переконатися, що всі функції безпеки увімкнені.
Якщо кіберзлочинці стверджують, що нібито зламали веб-камеру користувача, вимагають викуп за нерозповсюдження записаного відео, при цьому, доказів правдивості їхніх слів немає, у компанії ESET рекомендують ігнорувати ці спроби вимагання.
Для захисту від злому веб-камери фахівці ESET рекомендують встановити на комп'ютер, смартфон або гаджети розумного будинку актуальну версію програмного забезпечення, переконатися, що пристрої захищені надійним і унікальним паролем, а також двофакторною аутентифікацією. Крім того, фахівці радять не натискати на посилання в будь-яких підозрілих повідомленнях і закривати об'єктив камери, коли вона не використовується.
"Від різних випадків зараження пристроїв захистить рішення з безпеки, яке виявить сучасні загрози і завадить спробам зловмисників отримати доступ до ваших даних", - підсумували в ESET.
Довідка УНІАН. Компанія ESET - експерт в області захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник в області створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться в Братиславі, Словаччина.
