SG.hu
Nem hülyeség a telefon kamerájának leragasztása
Gyakran hallani olyan emberekről, akik elővigyázatosságból leragasztják telefonjaik vagy laptopjaik beépített kameráit attól tartva, hogy az akkor készít felvételeket róluk, lakóhelyükről, amikor ők azt nem szeretnék.
A Symantec közleménye szerint az utóbbi hónapok tapasztalatait megvizsgálva ezen emberek félelme nem teljesen alaptalan. Egyre gyakoribbak ugyanis azok a visszaélések, amelyek az eszközökre települő rosszindulatú szoftverrel az eszközök kameráival felvételeket tudnak készíteni és azokat harmadik fél részére eljuttatni. Ezeket a programokat Remote Access Trojan, azaz távoli hozzáférésű trójai (RAT) vagy más néven Creepwareként ismeri az informatikai szakma. Léteznek nem rosszindulatú távoli hozzáférést biztosító szoftverek, amivel a felhasználók például saját gépeikhez tudnak hozzáférni és azokkal műveleteket végrehajtani interneten keresztül. A trójaik szintén kliens-szerver rendszerben működő alkalmazások, amelyek maguktól vagy a felhasználók figyelmetlenségéből adódóan települnek az eszközökre. Ezek a rosszindulatú programok azonban megváltoztatják a kapcsolat jellegét, és a korrumpált eszközt teszik meg szervernek, míg a gazdájukét a kliensnek, így nehezebb ezeket detektálni.
A már megfertőzött eszközökön található Creepware programokkal többféle módon tudnak a behatolók a bizalmas adatokkal visszaélni. Eleinte csak átverésekre, trollkodásra használták az elkövetők, ám a helyzet eldurvult, és többen a felvételek publikálását elkerülendő, megzsarolják az áldozatokat, akiktől vagy pénzt vagy akár ruha nélkül készült felvételeket is követelnek. Az elkövetők különböző hackerfórumokon olvasható diskurzusaiból kiderül, hogy gyakran nem is tartják elítélendőnek, amit csinálnak, mivel akik ennyire buták, hogy ezeknek a programoknak bedőlnek, megérdemlik, hogy "megtréfálják" őket.
A Symantec derítette fel a Pandora nevű RAT-et, amivel demonstrálják mire is képes egy ilyen program. Hozzá tud férni például az alkalmazásokhoz, hálózati kapcsolatokhoz, a rendszerfolyamatokhoz, a vágólaphoz és az eszközön tárolt fájlokhoz. A rosszindulatú szoftver gazdája képes többek között képi és hangi felvételeket készíteni a telefon beépített kép- és hangrögzítő eszközeivel, képes pillanatképet készíteni a képernyőről, rögzíteni a billentyűhasználatot, jelszavakat megszerezni, letölteni fájlokat az internetről, de az adott eszköz képernyőjén üzenetet is képes lehet megjeleníteni. A fejlesztők a feketepiacon sok esetben áruba is bocsátják Creepware alkalmazásaikat, amelyekért az azokat célzottan használni kívánók akár 250 dollárt is kifizetnek.
A Symantec közleménye szerint az utóbbi hónapok tapasztalatait megvizsgálva ezen emberek félelme nem teljesen alaptalan. Egyre gyakoribbak ugyanis azok a visszaélések, amelyek az eszközökre települő rosszindulatú szoftverrel az eszközök kameráival felvételeket tudnak készíteni és azokat harmadik fél részére eljuttatni. Ezeket a programokat Remote Access Trojan, azaz távoli hozzáférésű trójai (RAT) vagy más néven Creepwareként ismeri az informatikai szakma. Léteznek nem rosszindulatú távoli hozzáférést biztosító szoftverek, amivel a felhasználók például saját gépeikhez tudnak hozzáférni és azokkal műveleteket végrehajtani interneten keresztül. A trójaik szintén kliens-szerver rendszerben működő alkalmazások, amelyek maguktól vagy a felhasználók figyelmetlenségéből adódóan települnek az eszközökre. Ezek a rosszindulatú programok azonban megváltoztatják a kapcsolat jellegét, és a korrumpált eszközt teszik meg szervernek, míg a gazdájukét a kliensnek, így nehezebb ezeket detektálni.
A már megfertőzött eszközökön található Creepware programokkal többféle módon tudnak a behatolók a bizalmas adatokkal visszaélni. Eleinte csak átverésekre, trollkodásra használták az elkövetők, ám a helyzet eldurvult, és többen a felvételek publikálását elkerülendő, megzsarolják az áldozatokat, akiktől vagy pénzt vagy akár ruha nélkül készült felvételeket is követelnek. Az elkövetők különböző hackerfórumokon olvasható diskurzusaiból kiderül, hogy gyakran nem is tartják elítélendőnek, amit csinálnak, mivel akik ennyire buták, hogy ezeknek a programoknak bedőlnek, megérdemlik, hogy "megtréfálják" őket.
A Symantec derítette fel a Pandora nevű RAT-et, amivel demonstrálják mire is képes egy ilyen program. Hozzá tud férni például az alkalmazásokhoz, hálózati kapcsolatokhoz, a rendszerfolyamatokhoz, a vágólaphoz és az eszközön tárolt fájlokhoz. A rosszindulatú szoftver gazdája képes többek között képi és hangi felvételeket készíteni a telefon beépített kép- és hangrögzítő eszközeivel, képes pillanatképet készíteni a képernyőről, rögzíteni a billentyűhasználatot, jelszavakat megszerezni, letölteni fájlokat az internetről, de az adott eszköz képernyőjén üzenetet is képes lehet megjeleníteni. A fejlesztők a feketepiacon sok esetben áruba is bocsátják Creepware alkalmazásaikat, amelyekért az azokat célzottan használni kívánók akár 250 dollárt is kifizetnek.