24.08.2012 09:08

Symantec: Злоумышленники получают доступ к веб-камерам и микрофонам пользователей

Корпорация Symantec сообщила об участившихся случаях компрометации персональных компьютеров пользователей, путем трансляции видеороликов, записанных на их же веб-камеры. Таким образом, хакеры стремятся обратить на себя внимание – добиться признания в своей среде.

RAT в действии

В одном из видеороликов злоумышленник заявляет на весь мир о своих целях и намерениях. «Привет YouTube! Приглашаю посмотреть мое второе видео «Взломай Этот Компьютер», где я покажу вам мой обновленный RAT, с новыми функциями и измененными видом сервера и клиента», - говорится в видео. «Как я подлавливаю людей при помощи моего RAT. Вызывает сердечные приступы, замешательство и многое другое. Первым делом я сделал так, чтобы компьютер этого парня начинал издавать крик. Он быстро закрывает программу, но я запускаю ее снова. Он делает все что может, чтобы остановить это (бьется как рыба об лед и бьет по компьютеру, потому что, как я думаю, другие люди были дома). Наслаждайтесь этим видео!», - комментирует автор атаки свой ролик.

Те, кто не имеют прямого отношения к IT-индустрии, могут даже не иметь представления, что такое RAT (Remote Access Tool – Инструмент удаленного доступа). Также они могут не знать и о простых приемах социальной инженерии, в том числе о возможности взлома их компьютера и полного управления им через интернет. RAT – это программа для удаленного управления компьютером из любой точки земного шара. Есть множество сценариев легального использования RAT, но злонамеренных насчитывается не меньше. Не углубляясь в вопросы распространения инструментов RAT, скажем, что сегодня применяется несколько весьма «творческих» способов заставить пользователя установить программу (используя эксплойты, уязвимости и методы социальной инженерии).

По мере развития Web 2.0 и поточного вещания, в интернете стало появляться всё больше видеозаписей, высмеивающих тех людей, компьютеры которых были взломаны. Обычно на их компьютер устанавливается RAT, в результате чего хакер может выполнить следующие действия:

• Отслеживать использование ПК и интернета
• Прослушивать звук (через микрофон)
• Подсматривать (через веб-камеру)
• Включать и выключать веб-камеру и монитор в реальном времени
• Более того, если компьютер включен и подсоединён к сети, злоумышленник может получить полный контроль над ним.

Такой вот ужас