Статьи

Как узнать, что мою веб-камеру взломали?

Есть веская причина, почему многие люди заклеивают глазок веб-камеры непрозрачным скотчем или наклейкой. И это не паранойя, а реальная мера против взломов и попыток шантажа.

Получить удаленный доступ к веб-камере компьютера или ноутбука – дело непростое, но выполнимое. Для этой цели киберзлоумышленники пользуются уязвимостями в сети Wi-Fi, троянскими программами и инструментами дистанционного слежения RAT. Если взлом произойдет, хакер сможет снимать видео с вашим участием в любое время, пока вы находитесь за монитором.

Для каждого человека все, что происходит перед веб-камерой – часть личной жизни, а значит строго конфиденциально. К сожалению, именно конфиденциальные сведения делают нас уязвимыми. Взломанная вебка – это неиссякаемый источник контента, пригодного для вымогательства, и сегодня во многих вредоносных программах содержится код, направленный на взлом веб-камеры.

Но злоумышленники, которые специализируются на этом виде мошенничества, редко тратят время, вычисляя в сети состоятельных пользователей с шести- или семизначными суммами в банке. Их действия могут быть направлены на кого угодно, ведь главная цель – запугать человека по ту сторону экрана, и если она будет достигнута, тогда и деньги на откуп возьмутся будто бы из ниоткуда.

Думаем, не стоит напоминать, как важно иметь на компьютере надежный антивирус (об этом говорилось уже миллион раз). Кроме этого важно знать признаки того, что неприятность все-таки случилась.

Индикатор включается, когда камера не используется

LG Gram PC 2017 webcam

Приглядитесь к области вокруг глазка камеры. Где-то там находится светодиодный индикатор. Он загорается в момент активации камеры и горит на всем протяжении ее использования.

Однако если вы заметили, что индикатор включается произвольно, независимо от ваших действий с камерой, это признак того, что кто-то управляет ей на расстоянии.

Проверьте, какие из используемых и фоновых приложений имеют доступ к веб-камере. Как правило, ни одно приложение не должно активировать ее без вашего разрешения. Так что это хороший повод удалить все программы, которые могут включать камеру без явной необходимости. В некоторых случаях достаточно изменить настройки камеры, и тревожный огонек индикатора пропадет.

Камеру включают браузерные расширения

Кнопка поиска в Яндекс на странице поисковика Гугл - Браузерные расширения для Chrome и Firefox

Браузерные надстройки – еще одна потенциальная причина того, что веб-камера компьютера включается сама собой. Проверьте, не загорается ли индикатор в тот момент, когда вы запускаете Chrome, Firefox или другую программу для выхода в интернет. Если да, значит одно из расширений (или не одно) имеет доступ к камере и активно его использует.

Отключите все расширения и включайте одно за другим, каждый раз перезапуская браузер, чтобы вычислить виновника проблемы. Впрочем, не факт, что расширение пытается нарушить вашу конфиденциальность: возможно оно просто плохо спроектировано. Но в любом случае лучше его удалить.

На компьютере появляются видеофайлы с веб-камеры

https://img.dtcn.com/image/digitaltrends/improved-file-explorer-768x429.jpg

Допустим, кто-то настроил удаленное управление вашей камерой, включил ее и даже что-то с нее записал. Куда денутся записи? В идеале они должны пересылаться хакеру и удаляться со взломанного компьютера, чтобы жертва не заподозрила ничего раньше времени. Но обычно вредоносные программы мастерски выполняют одну задачу и конкретно лажают в другой. Допустим, зловреду удалось обойти антивирусную защиту и внедриться в систему, но подчистить за собой следы он не смог, и записанные с камеры файлы остались где-то на жестком диске.

В этом случае найти доказательства взлома будет несложно: откройте папку, куда по умолчанию сохраняются видео с камеры, и посмотрите, нет ли там чего такого, что вы точно не записывали. Элементарно, правда? Вы удивитесь, сколько людей не замечают лишних файлов, даже если они лежат прямо под носом. А если в рабочих папках царит беспорядок, бдительность потерять еще легче (чем не причина задуматься о четкой организации файловой системы).

Просматривайте не только дату создания, но и названия: видеофайлы, снятые хакерским ПО, могут иметь странные названия или теги.

Настройки безопасности изменились без вашего вмешательства

https://img.dtcn.com/image/digitaltrends/webcam-settings-768x501.jpg

Некоторые вредоносные программы коварны до такой степени, что могут изменять настройки системы безопасности. Это помогает им действовать незаметно.

Откройте приложение веб-камеры. Проверьте, не изменены ли важные параметры. Особое внимание стоит обратить на настройки пароля: он может быть отключен. Ту же процедуру стоит провести со всеми приложениями, которые могут обращаться к веб-камере.

В Windows 10 есть возможность полностью запретить доступ к веб-камере всем приложениям. Это решение может стать хорошей мерой, если вы вообще не пользуетесь видеосвязью.

Не забывайте и про антивирусы. Обязательно посмотрите, не было ли отключено или изменено что-то в защите веб-камеры, например, функция ограничения доступа. Также злоумышленник мог отключить уведомления, которые оповещают о том, когда и каким приложением камера активируется. Не все антивирусы имеют функцию защиты веб-камеры, но заглянуть определенно стоит.

Дополнительно проверьте подсистему безопасности вашей ОС: не отключен ли брандмауэр и аналогичные утилиты. Время от времени проверяйте, как они работают и не меняются ли их настройки.

Антивирусное сканирование обнаружило подозрительную активность

Cylance Antivirus Interface

Каждый нормальный антивирус умеет сканировать систему на наличие подозрительных файлов или действий. Если автоматическая проверка не находит ничего странного, запустите сканирование вручную. Когда оно завершится, поищите результаты, связанные с доступом к веб-камере. Настройте антивирус так, чтобы он сразу удалял с компьютера весь сомнительный контент.

Злоумышленник может использовать троян, чтобы внедрить в вашу систему инструмент удаленного администрирования RAT, и управлять камерой через него. Эта тактика получила название «камфекция». Она является частью крупных вредоносных атак Blackshades, Rbot-GR, Mirai и InvisiMole. Если антивирус предупреждает о присутствии любой из этих угроз, то и ваша камера наверняка была скомпрометирована.

Вы получаете сообщения от вымогателей

Уловки хакеров, как взламывают ваши почты

Есть еще один вариант развития событий. Вам на почту поступает сообщение с пугающим содержанием: на руках у хакера есть видео с вашей вебки, где вы занимаетесь чем-то непристойным. Это видео уже готово отправиться на почту всем вашим контактам, но взломщик великодушно предлагает удалить его в обмен на денежное вознаграждение. Обычно перевод требуется на биткойн-кошелек или другой анонимный сервис.

Но правда в том, что такие сообщения могут приходить и без всяких попыток взлома.

Почти все вымогательские письма содержат вымышленную информацию о том, что хакер видел через веб-камеру или к каким файлам он смог получить доступ. Часто такие письма являются средством заражения компьютера программой-вымогателем.

Подобные атаки крайне редко бывают персонализированными. Злоумышленники находят в даркнете огромные списки контактов, которые используются для отправки тысяч писем в расчете получить деньги хотя бы от небольшого процента получателей. Никакой персонализированной информации такие письма не содержат, поэтому не воспринимайте их всерьез: «хакеры» не смогут предоставить убедительных доказательств того, что они взломали ваш компьютер.

Получив подобное сообщение, относитесь к нему как к любой попытке фишинга: не нажимайте на ссылки, не скачивайте вложения, даже если в них якобы содержатся доказательства взлома. Не отправляйте деньги. Лучше вложите средства в комплексное программное обеспечение для защиты от вирусов, поменяйте пароли от всех аккаунтов, включая тот, что используется для разблокировки компьютера.

Надежный менеджер паролей поможет создавать сложные комбинации и сохранять их в безопасной среде.

Источник: www.digitaltrends.com

Комментировать

Обзор портативной колонки JBL Charge 5 – Не бойтесь слушать
Holler Box