Titokban felvételt készíthet önről a laptopja
2013-12-23Egyre gyakoribbak azok a visszaélések, amelyek az eszközökre települő rosszindulatú szoftverrel az eszközök kameráival felvételeket tudnak készíteni és azokat harmadik fél részére eljuttatni. Ezeket a programokat távoli hozzáférésű trójainak vagy más néven creepware-nek nevezik.
Léteznek nem rosszindulatú távoli hozzáférést biztosító szoftverek, amivel a felhasználók például saját gépeikhez tudnak hozzáférni, és azokkal műveleteket végrehajtani interneten keresztül. A trójaik szintén kliensszerver-rendszerben működő alkalmazások, amelyek maguktól vagy a felhasználók figyelmetlenségéből adódóan települnek az eszközökre. Ezek a rosszindulatú programok azonban megváltoztatják a kapcsolat jellegét, és a korrumpált eszközt teszik meg szervernek, míg a gazdájukét a kliensnek, így nehezebb ezeket detektálni.
Mindenkit érint
A már megfertőzött eszközökön található creepware programokkal többféle módon tudnak a behatolók a bizalmas adatokkal visszaélni. És a közhiedelemmel ellentétben egyáltalán nem csak a Ghostnet néven elhíresült szoftverről van szó, amivel a kínai kormányzat kémkedett így a dalai láma után – a veszély hétköznapi felhasználóknál is fennáll, csak tőlük persze nem bizalmas közéleti információkat próbálnak megszerezni.
A creepware-eket magánszemélyeknél eleinte csak átverésekre, trollkodásra használták az elkövetők, ám a helyzet eldurvult, és többen a felvételek publikálását elkerülendő, megzsarolják az áldozatokat, akiktől vagy pénzt vagy ruha nélkül készült felvételeket is követelnek. Az elkövetők különböző hackerfórumokon olvasható diskurzusaiból kiderül, hogy gyakran nem is tartják elítélendőnek, amit csinálnak, mivel akik ennyire buták, hogy ezeknek a programoknak bedőlnek, megérdemlik, hogy „megtréfálják” őket.
Kikapcsolható az aktív kamerát jelző LED
Pedig a creepware-ek működésében nem mindig kizárólagos tényező a felhasználó ügyetlensége. Bár a számítógép megfertőzéséhez általában valóban szükség van egy-két rossz kattintásra, utána viszonylag feltűnően is működnek a megfigyelésre használt programok. A Johns Hopkins Egyetem kutatói szerint például sok számítógépnél – például a 2008 előtt gyártott MacBookoknál, illetve sok pc-nél is – a kémprogram pofonegyszerűen ki tudja kapcsolni a laptopba épített kamerát.
A Symantec derítette fel a Pandora nevű kártevők, amive jól illusztrálható, mire is képes egy ilyen program. Hozzá tud férni például az alkalmazásokhoz, hálózati kapcsolatokhoz, a rendszerfolyamatokhoz, a vágólaphoz és az eszközön tárolt fájlokhoz. A rosszindulatú szoftver gazdája képes többek között képi és hangi felvételeket készíteni a telefon beépített kép- és hangrögzítő eszközeivel, képes pillanatképet készíteni a képernyőről, rögzíteni a billentyűhasználatot, jelszavakat megszerezni, letölteni fájlokat az internetről, de az adott eszköz képernyőjén üzenetet is képes lehet megjeleníteni. A fejlesztők a feketepiacon sok esetben áruba is bocsátják creepware alkalmazásaikat, amelyekért az azokat célzottan használni kívánók akár több tízezer forintnyi összeget is kifizetnek.
Érdemes tehát elővigyázatosságra törekedni telefonjaink és számítógépeink használatakor, a biztonságunk megőrzése érdekében mindig legyen naprakész vírusvédelmünk, ismeretlen, gyanús e-mailek és programok letöltésétől tartózkodjunk, és kövessük figyelemmel a webkamerás vagy egyéb felvétel készítésére alkalmas programjaink működését, ügyelve a gyanús, nem szabályos működésre.
Forrás: