23 kwietnia 2015
Sieciowi podglądacze nadal atakują
Eksperci z firmy ESET ponownie ostrzegają przed zagrożeniami, które mogą uruchamiać kamerę internetową bez wiedzy i zgody użytkownika. Głośnym przykładem osoby, która doświadczyła skutków działania takiej aplikacji jest Cassidy Wolf, Miss Nastolatek Ameryki. W zeszłym roku Cassidy padła ofiarą szantażu, do którego wykorzystano jej nagie zdjęcia. Jak się okazało pozyskano je z dysku jej komputera, za pomocą złośliwego oprogramowania Blackshades RAT, które potrafi m.in. wykonywać zdjęcia za pomocą kamerki wbudowanej w laptop. Według analityków zagrożeń złośliwe aplikacje typu RAT nadal szukają swoich ofiar w sieci.
Aplikacje typu RAT (Remote Access Tool) to zaawansowane hybrydy najpodstępniejszych zagrożeń komputerowych, m.in. koni trojańskich i programów szpiegujących. Ich konstrukcja ma gwarantować skuteczny szantaż ofiary i próbę wyłudzenia od niej pieniędzy. W większości przypadków historie ofiar aplikacji RAT wyglądają bardzo podobnie jak ta Cassidy Wolf. Ktoś infekuje laptop ofiary złośliwym oprogramowaniem i przejmuje kontrolę nad kamerą wbudowaną w komputer. Zwykle ofiara RAT otrzymuje wiadomość e-mail, której treść skłania do kliknięcia w załączony plik lub odnośnik. W ten sposób nieświadoma zagrożenia osoba sama instaluje na swoim komputerze złośliwy program, a oszust zyskuje dostęp m.in. do jej kamery internetowej. W wypadku Cassidy szantażysta zagroził, że udostępni jej nagie zdjęcia w serwisach społecznościowych. Co chciał w zamian? Jeszcze więcej nagich zdjęć lub striptizu wykonanego przez Cassidy podczas czatu na Skypie. Szantażowana dziewczyna zgłosiła sprawę na policji, a sprawca – jej kolega ze szkolnych lat Abrahams - został schwytany i skazany na 18 miesięcy pozbawienia wolności.
Przypadek Cassidy Wolf, kiedy ktoś infekuje laptop ofiary złośliwym oprogramowaniem RAT i przejmuje kontrolę nad kamerą wbudowaną w komputer, nie jest odosobniony. Rok wcześniej eksperci ESET ostrzegali przed tym rodzajem złośliwego oprogramowania, przywołując przygodę pewnej studentki z Glasgow, która podczas kąpieli w wannie, oglądała film na swoim laptopie i zauważyła, że dioda przy kamerze laptopa jest włączona. Ktoś ją podglądał.
Walka z cyberprzestępcami, którzy tworzą oprogramowanie RAT trwa cały czas. W maju ubiegłego roku Europejska Jednostka Współpracy Sądowej (Eurojust) doprowadziła do aresztowania prawie 100 osób na całym świecie, zaangażowanych w tworzenie aplikacji RAT o nazwie Blackshades. Tej samej, której ofiarą padła Cassidy Wolf. Blackshades, jak większość zagrożeń typu RAT, pozwala atakującemu uzyskać dostęp do ekranu i dysku twardego ofiary oraz daje możliwość zdalnego uruchamiania i korzystania z mikrofonu lub kamery internetowej wbudowanej lub podłączonej do zainfekowanego komputera. Koszt zakupu takiej aplikacji wynosi zwykle od 1 do 40 dolarów i może ją nabyć każdy internauta. W okresie największej aktywności Blackshades - od września 2010 do kwietnia 2014 - twórcy zarobili na sprzedaży zagrożenia 350 tys. dolarów. Można tylko sobie wyobrazić ilość osób jaka skorzystała z tej aplikacji.
Eksperci ESET podkreślają, że aplikacje RAT są nadal groźne – cyberprzestępcy stale szukają sposobów, by niepostrzeżenie dla ofiary najpierw zainfekować jej komputer zagrożeniem, a później wykraść z jej dysku zdjęcia i uzyskać dostęp do kamery internetowej, a nawet profilu w serwisie społecznościowym. Eksperci twierdzą również, że z aplikacjami RAT wyjątkowo skutecznie można poradzić sobie stosując kombinację zaktualizowanego systemu operacyjnego i wykorzystywanego oprogramowania z zainstalowanym programem antywirusowym lub pakiet bezpieczeństwa. Szczególnie ostrożnym internautom eksperci sugerują ... zakleić kamerę internetową plastrem.
Podobne wpisy:
Polecane wydarzenia: