Злом веб-камер - одне з улюблених розваг хакерів -новічков. Причому розважаються таким чином вони вже кілька років, а звертати увагу на це почали порівняно недавно.
Наприклад, два роки тому з'ясувалося, що на просторах Інтернету можна знайти сайт, який транслює відео з тисяч веб-камер в 250 країнах світу. Як виявилося , Користувачі з різних куточків Землі зробили одну і ту ж помилку, яка дозволила хакерам зламати їх влаштування: вони не змінили паролі за замовчуванням або вибрали занадто слабкі комбінації на кшталт 12345.
Винний веб-сайт закрили , Але проблема нікуди не поділася. У минулому році чужими веб-камерами щільно зайнялися користувачі гумористичного ресурсу Pikabu. Хтось опублікував інструкцію по злому камер відеоспостереження - і понеслося . Читачі гілки вивчили ази злому і вирушили в Мережу шукати камери з простими паролями, встановлені в туалетах, квартирах або підпільних борделях. І адже знайшли!
Ну а вчора увагу ЗМІ привернув один з користувачів «Двач», що транслює по YouTube відео з веб-камер зламаних комп'ютерів. Невідомий хакер перетворив ці сеанси в справжнє реаліті-шоу: наприклад, він включав порно в той момент, коли власники підходили до ПК.
Так що ж трапилося?
«Двач» - це анонімний ресурс, на якому збираються інтернет-тролі, борці за мораль і справедливість, люди зі специфічним почуттям гумору, початківці хакери ... в загальному, найрізноманітніша публіка. Нещодавно цей ресурс уже згадували в зв'язку з іншим скандалом - тоді користувачі «Двач» влаштували цькування російських порноактрис.
На цей раз в центрі уваги опинився тред анонімного хакера, який зламав комп'ютери кількох сотень користувачів, в основному росіян. Уже кілька днів, починаючи з 26 квітня 2016 року, інші анонімуси насолоджуються можливістю заглянути в будинки і квартири ні про що не підозрюють людей, обговорити їх манери, зовнішній вигляд і обстановку в кімнаті.
Для розваги публіки у організатора шоу заготовлено кілька фокусів, які він демонструє під час трансляції. На відміну від перерахованих вище випадків, хакер не просто зламав незахищені веб-камери, а отримав практично повний контроль над комп'ютерами жертв. І це дозволяє йому мучити користувачів, скажімо так, креативніше.
Його улюблений прийом - завантажити сторінку з гей-порно в той момент, коли нічого не підозрюючи користувач дивиться на екран, або показати що стежить за трансляцією троллям обліковий запис жертви «ВКонтакте». Після такого уявлення анонімуси дружно відправляються дошкуляти зламаного користувача в соцмережі.
Під час одного з сеансів хакер включив музику «ВКонтакте», щоб розбудити власника комп'ютера. як повідомляє TJournal, найчастіше користувачі не розуміли, що їх комп'ютерами керував хтось інший, - «багато просто запускали антивірус: в ряді випадків після включення «Антивірус Касперського» хакер втрачав доступ до комп'ютера, інші просто відключали Інтернет ».
Якщо спочатку анонім не заперечував проти таких дій, то потім вони йому набридли, і він додав кілька антивірусів в список заборонених до запуску програм.
Як це можливо?
Те, що ми зараз описали, явно не схоже на звичайний злом веб-камер - тут хакер отримував можливість повністю дистанційно керувати комп'ютерами жертв. Як у нього це вийшло?
У тред на «Двач» зломщик дав зрозуміти, що жертви скачували так звані «кряки» до ігор та інші сумнівні програми. Наприклад, у багатьох зламаних користувачів була встановлена утиліта MediaGet - безкоштовний інструмент для скачування відео з Інтернету. Хакер пояснив двачерам, що 90% подібних програм поставляються разом з шкідливим ПЗ .
Зламавши комп'ютери інтернет-користувачів за допомогою шкідливих безкоштовних додатків, хакер встановив на них цілком легальну систему LuminosityLink, призначену для віддаленого адміністрування комп'ютерних мереж. З її допомогою він отримав повний доступ до комп'ютерів жертв, в тому числі до веб-камер і мікрофонів.
В обговореннях на «Двач» з'ясувалося, що при бажанні можна обдурити навіть щасливих власників ноутбуків «з лампочками», які спалахують, коли одна з програм запитує доступ до камери. Злом таких пристроїв - справа тонка, але реальне. Успіх підприємства залежить від моделі ноутбука.
Що ж робити?
Якщо ви не готові стати зіркою «Двач», а ми думаємо, що так і є, то найпростіший спосіб втекти з очей тролів - це заклеїти відеокамеру на ноутбуці. Проблема в тому, що такий підхід не захистить вас від найстрашнішого: зламана система залишиться зламаної, а ви про це навіть не впізнаєте.
Отримавши повний доступ до вашого пристрою, зловмисник може вкрасти дані від всіх ваших акаунтів (в тому числі і від інтернет-банку), зробити ваш комп'ютер частиною ботнету і використовувати його, щоб заразити пристрою ваших друзів. Тому «шторки» на веб-камері буде явно недостатньо.
Що варто змінити в своїх інтернет-звички?
- Завантаження безкоштовних програм від сторонніх сайтів - це ризикована затія. Навряд чи ви зможете з першого погляду відрізнити фальшивий ресурс від добропорядного. Тому, якщо вам потрібна якась програма, знайдіть її на сайті виробника.
- Багато жертв зломщика відключали свої антивіруси і намагалися їх знову включити, лише запідозривши недобре. Якби захисне рішення працювало весь час і користувачі слідували б його рекомендаціям, зловредів, швидше за все, взагалі не потрапив би в систему. Тому ваш антивірус повинен працювати постійно.
- Якщо у вас немає ніякого захисного рішення, ми настійно рекомендуємо встановити хоча б безкоштовний Kaspersky Free Antivirus .
- Ну а користувачам наших рішень радимо почитати про те, як працює захист веб-камери в Kaspersky Internet Security . У безкоштовних продуктах її, на жаль, немає.
Як це можливо?
Що ж робити?
Так що ж трапилося?
Як це можливо?
Як у нього це вийшло?
Що ж робити?
Що варто змінити в своїх інтернет-звички?