13 марта 2013

Осторожно, веб-камера!

Советы Угрозы

Заражение компьютера приложением для дистанционного доступа не всегда преследует коммерческие цели. Некоторые киберпреступники таким образом развлекаются, и основную ценность для них несут не номера банковских карт, а личная переписка, фото и доступ к веб-камере. В зоне особого риска, таким образом, оказываются привлекательные девушки и подростки.

удаленное управление для шпионажа через веб-камеру

Удаленный доступ к системе – крайне востребованное приложение, используемое как для легальных, так и для нелегальных целей. Если Remote Desktop и TeamViewer упрощают жизнь системным администраторам (а также подкованным в компьютерных делах детям и внукам, помогающим мамам и бабушкам), то вредоносные программы вроде ZeuS превращают компьютер в часть ботнета, отдавая машину во власть хакера, возможно сидящего на другом континенте. Обычно эта власть используется в корыстных целях: компьютер сканируется на наличие ценных данных (прежде всего – платежных), а затем используется для таких задач, как рассылка спама и проведение DDoS-атак. Но не все хакеры корыстны, некоторые из них используют удаленный доступ для бытового шпионажа – просто для извращенного удовольствия.

Особой популярностью пользуется поиск обнаженных фото и прямое подглядывание через веб-камеру.

Наиболее популярна у этой категории злодеев «обнаженка». Они вручную сканируют доступные диски и даже подключенные мобильные устройства в поисках пикантных фото владельца (чаще – владелицы). Также в почете непосредственное подглядывание за пользователем – для этого активируется веб-камера, транслирующая изображение хакеру. Конечно, далеко не всегда владелец компьютера красив, еще реже он раздевается в поле зрения камеры, поэтому вуайеристы заботливо коллекционируют удачные моменты, когда жертву удалось «поймать» неглиже. В дальнейшем, в зависимости от личных пристрастий и принципов, эти фото могут быть просто опубликованы «смеха ради», а могут стать базой для шантажа.

Кроме подглядывания за жертвами у злоумышленников популярны шутки и розыгрыши разного рода. Специализированные программы, сделанные на потребу этой публике, способны выводить на дисплей жертвы произвольные сообщения, открывать веб-сайты, убирать с экрана панель задач или отключать в Windows кнопку «Пуск», выдвигать лоток CD-ROM и многое другое. Паника пользователя, когда его компьютер начинает вести себя непредсказуемо, очень развлекает злодеев.

В отличие от хакеров-коммерсантов, всем перечисленным обычно занимаются любители, не обладающие ни свободными денежными ресурсами, ни достаточной технической квалификацией. Поэтому для инфицирования компьютеров вредоносным софтом они реже используют специально созданные сайты с эксплойтами, а чаще прибегают к социальной инженерии или заражению через файлообменные сети. Чтобы не попасть на крючок к шпане, достаточно соблюдать обычные правила предосторожности: загружать приложения только из проверенных источников, пользоваться полноценной защитой компьютера, избегать файлообменных сетей, не кликать на мало-мальски подозрительные ссылки в социальных сетях и почте, не открывать подозрительных вложенных файлов в e-mail. Дополнительно, конкретно против этой группы злодеев, можно защититься еще одним способом – внимательным отношением к установленной на компьютере веб-камере. Если она внешняя, ее можно отключать от USB по мере необходимости, включая только на время видеочата, или как минимум отворачивать ее к стене в то время, когда она не нужна. В ноутбуках и моноблоках этот способ невыполним, но на многих моделях возле камеры включается лампочка, если ведется съемка. Если индикатор засветился, а вы камеру не включали, немедленно отключайте на ноутбуке Wi-Fi и проверяйте компьютер антивирусом.