Symantec: Злоумышленники получают доступ к веб-камерам и микрофонам пользователей
Корпорация Symantec сообщила об участившихся случаях компрометации персональных компьютеров пользователей, путем трансляции видеороликов, записанных на их же веб-камеры. Таким образом, хакеры стремятся обратить на себя внимание – добиться признания в своей среде.
В одном из видеороликов злоумышленник заявляет на весь мир о своих целях и намерениях. «Привет YouTube! Приглашаю посмотреть мое второе видео «Взломай Этот Компьютер», где я покажу вам мой обновленный RAT, с новыми функциями и измененными видом сервера и клиента», - говорится в видео. «Как я подлавливаю людей при помощи моего RAT. Вызывает сердечные приступы, замешательство и многое другое. Первым делом я сделал так, чтобы компьютер этого парня начинал издавать крик. Он быстро закрывает программу, но я запускаю ее снова. Он делает все что может, чтобы остановить это (бьется как рыба об лед и бьет по компьютеру, потому что, как я думаю, другие люди были дома). Наслаждайтесь этим видео!», - комментирует автор атаки свой ролик.
Те, кто не имеют прямого отношения к IT-индустрии, могут даже не иметь представления, что такое RAT (Remote Access Tool – Инструмент удаленного доступа). Также они могут не знать и о простых приемах социальной инженерии, в том числе о возможности взлома их компьютера и полного управления им через интернет. RAT – это программное обеспечение, предоставляющее интерфейс удаленного управления другим компьютером из любой точки земного шара. Есть множество сценариев легального использования RAT, но злонамеренных насчитывается не меньше. Не углубляясь в вопросы распространения инструментов RAT, скажем, что сегодня применяется несколько весьма «творческих» способов заставить пользователя установить программу (используя эксплойты, уязвимости и методы социальной инженерии).
По мере развития Web 2.0 и поточного вещания, в интернете стало появляться всё больше видеозаписей, высмеивающих тех людей, компьютеры которых были взломаны. Обычно на их компьютер устанавливается RAT, в результате чего хакер может выполнить следующие действия:
- Отслеживать использование ПК и интернета
- Прослушивать звук (через микрофон)
- Подсматривать (через веб-камеру)
- Включать и выключать веб-камеру и монитор в реальном времени
- Более того, если компьютер включен и подсоединён к сети, злоумышленник может получить полный контроль над ним.
© Ferra.ru