[Grem] Mosolyogj a kamerába! - fényképeket készít és küldözget rólunk az új vírus
Vihar Levente
lvihar at gmail.com
2013. Júl. 16., K, 20:58:08 CEST
http://www.ipon.hu/hir/mosolyogj_a_kameraba!___fenykepeket_keszit_es_kuldozget_rolunk_az_uj_virus/25929
Mosolyogj a kamerába! - fényképeket készít és küldözget rólunk az új vírus
Háttér:
A Kaspersky Lab szakértői egy újabb veszélyes, böngésző alapú sérülékenységet azonosítottak, amely a gyanútlan felhasználók életét örökíti meg a készülék webkamerájának segítségével. A legújabb fenyegetés a Google Chrome böngészőjén keresztül örökíti meg az áldozatok féltett pillanatait. Az újonnan felfedezett vírus megint csak azt bizonyítja, hogy a kiberbűnözők találékonysága nem ismer határokat és egy egyszerű trükk segítségével a legkellemetlenebb perceket okozhatják a felhasználók számára.
Szinte köztudottnak mondható, hogy az Adobe Flash programja egy felkérés után képes aktiválni a készülékünk mikrofonját és webkameráját, amelyet teljes mértékben kontrollálhat a felhasználó. Azonban a Google Chrome rendszere olyan sebezhetőséget tartalmaz, amelyben a böngésző képes egy fotóval elrejteni a biztonsági-felkérés panelját, amelynek mechanizmusa a következő: a felhasználó gyanútlanul elfogadja a program felkérését, mivel azt egy álkép fedi, amely valamilyen kényszerítő interakciót indít, amelyet a felhasználónak el kell távolítania egy kattintással (Play vagy X ikon). A kattintást követően a webkamera rögzíti a fotót, amelyet a rendszer továbbít a kiberbűnöző szerverére.
Persze azt gondolja az ember, hogy ez vele nem történhet meg hiszen a saját készülékének webkamerája jelzőfénnyel rendelkezik, azonban mire észrevesszük a gépünk készenléti fényének felvillanását, addigra a fotónk már az elkövető illegális szerverén található. A Kaspersky Lab felmérése szerint a leginkább érintett operációs rendszerek a Windows 7, 8 a Mac OS X és a Linux egyes verziói.
Az ellopott és begyűjtött fotókat később visszaéléseknél, valamint akár zsarolásoknál is felhasználhatják a kiberbűnözők. Továbbá a Kaspersky Lab kutatói olyan eseteket is azonosítottak és elemeztek, ahol a rosszindulatú programozók még a készülék mikrofonját is képesek voltak észrevétlenül bekapcsolni, amelynek köszönhetően így több órányi beszélgetéseket rögzítettek.
Ez is egy hatékony módszer, bár nem túl modern
Ebből a példából is jól látható, hogy a felhasználók többsége még mindig nincs tisztában a biztonságos böngésző-használattal, valamint a valós, személyünket érintő támadások sokaságával. Hiszen ez az egyszerű trükk is rávilágít arra, hogy nem szabad megfeledkeznünk a személyes információink védelméről. Az emberek el sem tudják képzelni, hogy ki és mikor, milyen mértékben gyűjt róluk személyes információkat, amelyeket később, akár kellemetlen helyzetekben is felhasználhatnak és visszaélhetnek vele. Sajnálatos módon a legtöbb probléma az ártalmatlannak tűnő okostelefon alkalmazásokkal van, amelyeknek köszönhetően a kiberbűnözők bemérhetik a pontos helyzetünket a kamera és a mikrofon segítségével. A Kaspersky Lab szakemberei azt tanácsolják, hogy lehetőség szerint tiltsuk le ezeket a funkciókat a Google Chrome speciális beállításai között, amivel elejét vehetjük a problémának. Természetesen a folyamatosan frissített vírusirtó, a mindig naprakész programok és operációs rendszer használata alapkövetelmény, ahogy az sem mindegy, hol barangolunk az interneten, és az adott esetben veszélyes oldalakon éppen mit gyűjtünk be a "kirándulás során", ha gépünk védelme nem megfelelő.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20130716/53905153/attachment.html
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: image/jpeg
Méret: 47718 bytes
Leírás: nem elérhető
Url : http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20130716/53905153/attachment.jpe
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: image/jpeg
Méret: 41556 bytes
Leírás: nem elérhető
Url : http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20130716/53905153/attachment-0001.jpe
További információk a(z) Grem levelezőlistáról