Fotót készít rólunk a legújabb vírus

forrás: Prím Online - 2013. július 6.

A Kaspersky Lab szakértői egy újabb veszélyes, böngésző alapú sérülékenységet azonosítottak, amely a gyanútlan felhasználók életét örökíti meg a készülék webkamerájának segítségével. A legújabb sebezhetőség a Google Chrome böngészőjén keresztül kapja le az áldozatok féltett pillanatait.

Talán köztudottnak mondható, hogy az Adobe Flash programja egy felkérés után képes aktiválni a készülékünk mikrofonját és webkameráját, amelyet teljes mértékben kontrollálhat a felhasználó. Azonban a Google Chrome rendszere olyan sebezhetőséget tartalmaz, amelyben a böngésző képes egy fotóval elrejteni a biztonsági-felkérés panelját, amelynek mechanizmusa a következő: a felhasználó gyanútlanul elfogadja a program felkérését, mivel azt egy álkép fedi, amely valamilyen kényszerítő interakciót indít, amelyet a felhasználónak el kell távolítania egy kattintással (Play vagy X ikon). A kattintást követően a webkamera rögzíti a fotót, amelyet a rendszer továbbít a kiberbűnöző szerverére.

Persze azt gondolja az ember, hogy ez vele nem történhet meg hiszen a saját készülékének webkamerája jelzőfénnyel rendelkezik, azonban mikor már észrevesszük a gépünk készenléti fényének felvillanását, akkor a fotónk már a kiberbűnöző illegális szerverén található. A Kaspersky Lab felmérése szerint a leginkább érintett operációs rendszerek a Windows 7, 8, a Mac OS X és a Linux egyes verziói.

Az ellopott és begyűjtött fotókat később visszaéléseknél, valamint akár zsarolásoknál is felhasznáhatják a kiberbűnözők. Továbbá a Kaspersky Lab kutatói olyan eseteket is azonosítottak és elemeztek, ahol a kiberbűnözők még a készülék mikrofonját is képesek voltak észrevétlenül bekapcsolni, amelynek köszönhetően így több órányi beszélgetéseket rögzítettek.

Ebből a példából is jól látható, hogy a felhasználók többsége még mindig nincs tisztában a biztonságos böngésző-használattal, valamint a valós, személyünket érintő támadások fenyegetettségeivel. Hiszen ez az egyszerű trükk is rávilágít arra, hogy nem szabad megfeledkeznünk a személyes információink védelméről.

A felhasználók el sem tudják képzelni, hogy ki és mikor, milyen mértékben gyűjt róluk személyes információkat, amelyeket később, akár kellemetlen helyzetekben is felhasználhatnak és visszaélhetnek vele. Sajnálatos módon a legtöbb probléma az ártalmatlannak tűnő okostelefon alkalmazásokkal van, amelyeknek köszönhetően a kiberbűnözők bemérhetik a pontos helyzetünket a kamera és a mikrofon segítségével. A Kaspersky Lab szakemberei azt tanácsolják, hogy lehetőség szerint tiltsuk le ezeket a funkciókat a Google Chrome speciális beállításai között.

 

 

Vissza