Как за нами шпионят через веб-камеру? - Взломать WhatsApp

Перейти к контенту

Как за нами шпионят через веб-камеру?


Представьте себе обыкновенную ситуацию: вы приходите домой после очередного тяжёлого рабочего дня и решаете отдохнуть, посмотрев любимый сериал. Вы садитесь перед экраном, наслаждаетесь просмотром, как вдруг получаете сообщение от незнакомого пользователя, которое содержит в себе ваши личные данные.

Мошенник утверждает, что знает всю правду о ваших увлечениях и расскажет о них вашему кругу общения, однако вы знаете, что личную информацию, ФИО и даже адрес незнакомец мог достать почти бесплатно в Telegram-ботах по пробиву, поэтому отвечаете новому знакомому в уверенной и спокойной манере.

Как за нами шпионят через веб-камеру?

После чего происходит то, что действительно вызывает страх: шантажист присылает фотографию, только что сделанную с помощью веб-камеры вашего устройства. Теперь ставки действительно растут, вы же не до конца уверены в том, что обидчик не сможет причинить вам вред. А на камеру вполне могли попасть какие-то интимные моменты из вашей жизни или того хуже.

Если такой план развития событий кажется вам лишь сюжетом голливудского фильма, маловероятным в реальной жизни, то вы глубоко ошибаетесь. В описанной ситуации может оказаться почти что каждый, если он не следит за безопасностью своих устройств.

В 2019 году Европол (Europol) совершил арест разработчика вредоносного ПО Imminent Monitor, которое было активно на протяжении шести лет. Данный троян начал свою работу в 2013 году и распространялся как легитимный инструмент для удаленного управления, предназначенный для системных администраторов. На самом же деле, программа позволяла пользователю получить полный доступ к зараженному компьютеру, в том числе и к веб-камерам. К моменту закрытия проект сумел привлечь более 14,5 тысячи покупателей и был использован для атак на десятки тысяч пользователей по всему миру.

Когда мы говорим о серьезных хакерских атаках, то чаще всего самая главная опасность заключается в нас самих и нашей неосторожности. Бо́льшая часть пользователей самостоятельно впускает обидчика в личные устройства, даже не задумываясь о том, к чему это может привести.

Как часто вы слышите о буквально сумасшедшем уровне безопасности устройств компании Apple? Да, люди привыкли считать яблочную продукцию гарантом качества, когда речь заходит о безопасности. Однако данный образ за последние годы все чаще подвергается нападкам разоблачителей. Как оказалось, все пользователи iPad, iPhone и Mac были уязвимы для взлома из-за определенных особенностей функционирования браузера Safari (внутреннего браузера устройств Apple). Дело в том, что браузер в определенных случаях не запрашивает разрешение на использование микрофона или веб камеры при повторном запросе от ранее посещенных сайтов. Говоря более простым языком, чтобы получить доступ к вашей веб-камере, злоумышленникам требовалось лишь сделать качественную копию часто используемого надежного сайта, например, Skype или Zoom. После этого они незаметно подмешивают ее в ваш браузер или присылают в виде вполне безопасной ссылки. Вам необходимо лишь один раз перейти по ней, чтобы предоставить преступникам доступ к вашей личной жизни.

Таких серьезных и масштабных лазеек на самом деле масса. В мире люди занимаются подобными взломами просто так, в качестве хобби. Данное занятие назвали современной формой вуайеризма.

В 2017 году доступ к чужим камерам наблюдения, веб-камерам или радионяням мог получить каждый желающий, заплатив всего-то 28 долларов и установив определенное приложение себе на устройство. Данный софт позволял взламывать чужие девайсы и подключаться к ним посредством ввода старых учетных данных. В Китае люди даже создавали форумы, на которых делились чужими логинами и другой информацией для авторизации.

Конечно, вам может показаться, что совершить такого рода хакерскую атаку не так просто, но это не так. Как оказалось, сделать нечто похожее сможет любой первокурсник технического вуза или человек, который просто увлекается программированием. В открытом интернете полно инструкций, которые подробно объясняют, как и что нужно делать для того, чтобы получить доступ к личной жизни любого пользователя.

Перед тем, как получить доступ к вашей веб-камере, злоумышленнику необходимо попасть в ваше устройство. Для реализации этой цели у хакера есть несколько вариантов. Самый типичный и простой из них – попасть к вам локально, через общую точку доступа, например, в каком-нибудь неприметном общественном месте, вроде кофейни. Пока вы наслаждаетесь ароматным напитком, взломщик вполне возможно уже посылает свои лучи добра в ваше устройство, и, даже после отключения от данной сети он сможет получить доступ к вашей веб-камере.

Но как?

Ни для кого не секрет, что каждый компьютер уязвим для вирусов и прочих вредоносных файлов. Они позволяют хакеру получить доступ к вашему устройству даже без личного контакта или при нахождении в нескольких метрах за соседним столиком. Мошеннику достаточно узнать ваш IP-адрес, что является простейшей задачей для более-менее осведомленных пользователей. Вам, в свою очередь, нужно будет просто перейти по ненадежной ссылке или просто открыть почтовое письмо с вложением. И вот шантажист уже на шаг ближе подобрался к вашей личной жизни.

Как за нами шпионят через веб-камеру?

Третий же способ является более странным и скорее параноидальным, но о нем обязательно стоит упомянуть. Мошенник может просто-напросто установить вредоносное ПО на ваше устройство вручную. Это под силу человеку, который получил ваше устройство во временное пользование или имеет хоть какой-то доступ к нему. Это не обязательно могут быть друзья или близкие знакомые, такое может случиться, если вы занесли ваш ноутбук на диагностику в сервис или просто оставили где-то без присмотра. Например, в рюкзаке в одной из ячеек раздевалки, понимая, что он точно будет в безопасности.

Естественно, это самый рискованный вариант для хакера, однако наиболее эффективный, так как не требует вашего участия и неосведомленности.

Далее взломщик дистанционно создает на вашем компьютере payload. В мире вредоносного ПО он используется для описания действий на компьютере жертвы, которые выполняют вирусы, трояны, черви. Payload совершает ряд действий, которые позволяют получить полный контроль над устройством, а также заиметь подключение ко всем активированным на компьютере веб-камерам.

Позже хакер прописывает несколько команд. Для начала он сканирует ваше устройство на наличие веб-камер, узнает их количество и доступность. И уже после этого он спокойно следит за вашей личной жизнью и действиями наедине. Шантажист может как сделать снимок с помощью вашей камеры, так и запустить прямую трансляцию для желающих поглазеть на уединение с дамой или хобби холостяка.

Как видите, провести данную атаку не так уж и трудно. Нужны лишь знания и стечение обстоятельств.

Все это продолжает походить на сюжет сериала «Черное зеркало», однако теперь ясно, что и реальный мир наполнен неожиданностями.

Перейдем от декларирования к действиям – как защититься от взлома веб-камеры.

Во-первых, необходимо акцентировать внимание на подсветке вашей веб-камеры: если она горит и указывает на активность, хотя вы ее не запускали, то возможно вам есть о чем задуматься. Но это также может указывать на то, что какое-то приложение или расширение в вашем браузере используют камеру в фоновом режиме. Так что перейдем к следующей проверке.

Второй шаг уже не так прост: вам необходимо перезапустить компьютер и включить браузер. Если индикатор на камере включается в момент запуска вашего браузера, то скорее всего ответственность за это лежит на одном из расширений. Но на каком именно? Деактивируйте их по одному – таким образом, вы сможете определить какое конкретно расширение влияет на фоновую работу вашей веб-камеры. В случае обнаружения данного момента – избавьтесь от расширения, пожалуйтесь на него и найдите аналогичную замену без фоновой работы веб-камеры.

На следующем этапе необходимо проверить все приложения, ведь они также могут являться причиной работы веб-камеры в фоновом режиме. Для этого следует опять перезапустить компьютер и начать открывать приложения по одному. Далее возвращаемся к прошлому пункту: если в момент запуска одного из приложений загорается индикатор веб-камеры – его следует немедленно удалить с компьютера.

Если же индикатор веб-камеры загорается через несколько секунд после включения компьютера без запуска каких-либо приложений, то вполне возможно вас действительно взломали. Чтобы это проверить сделайте следующее: откройте диспетчер задач, найдите в нем утилиту вашей веб-камеры. Если она действительно активна в данный момент, то возможно веб-камера настроена на автоматическое включение при запуске компьютера. Для того чтобы проверить это, вы можете вновь перезапустить компьютер и посмотреть запустилась ли веб-камера автоматически. Также попробуйте закрыть все программы, приложения и браузеры и уже после этого включить вашу веб-камеру. Если вы видите ошибку и сообщение о том, что камера уже используется – добро пожаловать в мир шантажа и кибербуллинга. Вас взломали.

Найдите папку, которая содержит аудио- и видеозаписи с вашей веб-камеры и проверьте, не находится ли там что-то, что было записано без вашего ведома. Обычно хакеры делают фотографии или совершают записи именно таким образом. Также обязательно проверьте настройки. Хакер мог также изменить и их.

Как за нами шпионят через веб-камеру?

Вне зависимости от результата проверок, вам необходимо перейти к следующему шагу, который окончательно расставит все точки над i. Запустите антивирусную проверку вашего устройства – она позволит найти вредоносное ПО и устранить его. Однако, если и данная проверка не привела вас к положительному результату, а камера продолжает включаться сама по себе, то вам следует обязательно обратиться в сервисный центр или к другому техническому специалисту.

Данные шаги позволят вам проверить не взломана ли ваша веб-камера в данный момент, однако не обезопасят вас от последующих взломов.

Для многих, возможность взлома их устройств видится как нечто облачное, почти нереальное. Однако, всё это вполне реально. Если учитывать, что большая часть людей даже не следит за постоянным обновлением ПО, то задача преступников облегчается в несколько раз.

Следует пройтись по самым правильным и надежным способам, которые позволят держать свою личную жизнь в безопасности. Во-первых, убедитесь в том, что внутренний Firewall вашего устройства находится в активном состоянии – он следит за безопасностью вашего соединения и блокирует ненадежные подключения. Во-вторых, стоит установить надежный антивирус на все устройства, а также постоянно следить за его обновлением до самой актуальной версии. Это позволит вам сделать устройства более защищенными, однако не стоит забывать обновлять и саму операционную систему. Разработчики постоянно учатся на своих ошибках и как в случае с Apple устраняют свои старые уязвимости, которые так или иначе могут быть в любой системе. Третий шаг также достаточно прост: будьте осмотрительнее и осторожнее в сети. Не стоит открывать ссылки из чужих писем или нажимать на ссылки в сети, которые кажутся вам странными, ведь вы можете стать очередной жертвой фишинга.

Также старайтесь следить за безопасностью вашего подключения. В случае подключения к беспроводной сети в общественных местах используйте VPN, ведь такие Wi-Fi точки очень часто подвергаются хакерским атакам. Это позволит вам избежать взлома по IP.

А теперь перейдем к самому очевидному, но не самому общепринятому: рекомендуется отключать веб-камеру когда вы ей не пользуйтесь, а еще лучше было бы прятать ее за специальной шторкой или вовсе заклеивать какой-нибудь лентой. Для многих данный способ действительно кажется странным, ведь люди очень часто обвиняют других в паранойе или конспирологии, однако он является самым эффективным. О чем тут говорить, если даже разработчики ноутбуков Huawei устанавливают веб-камеру таким образом, чтобы ее можно было прятать.

Не стоит бояться общественного порицания. Ходить с заклеенной веб-камерой лучше, чем уловить насмешки после того, как видео с вашим и не только участием разлетятся по всему интернету.
Комментарии для сайта Cackle
О нас
vzlomatwhatsapp.ru - обзор безопасности мессенджера WhatsApp в разных условиях экслуатации.
Баги и обновления, лайфаки и свежие новости. Качественный контент от IT разработчика.
Контакты
По вопросам сотрудничества обращаться
на email: contact@vzlomatwhatsapp.ru
© 2016–2021 vzlomatwhatsapp.ru
Партнеры
Назад к содержимому