Kamera internetowa – cyberprzestępcy patrzą!

Przeczytaj także: Luka "Darwin Nuke" w systemach OS X i iOS

Aplikacje typu RAT (Remote Access Tool) to zaawansowane hybrydy najpodstępniejszych zagrożeń komputerowych, m.in. koni trojańskich i programów szpiegujących. Ich konstrukcja ma gwarantować skuteczny szantaż ofiary i próbę wyłudzenia od niej pieniędzy. W większości przypadków historie ofiar aplikacji RAT wyglądają bardzo podobnie jak ta Cassidy Wolf. Ktoś infekuje laptop ofiary złośliwym oprogramowaniem i przejmuje kontrolę nad kamerą wbudowaną w komputer. Zwykle ofiara RAT otrzymuje wiadomość e-mail, której treść skłania do kliknięcia w załączony plik lub odnośnik. W ten sposób nieświadoma zagrożenia osoba sama instaluje na swoim komputerze złośliwy program, a oszust zyskuje dostęp m.in. do jej kamery internetowej. W wypadku Cassidy szantażysta zagroził, że udostępni jej nagie zdjęcia w serwisach społecznościowych. Co chciał w zamian? Jeszcze więcej nagich zdjęć lub striptizu wykonanego przez Cassidy podczas czatu na Skypie. Szantażowana dziewczyna zgłosiła sprawę na policji, a sprawca – jej kolega ze szkolnych lat Abrahams – został schwytany i skazany na 18 miesięcy pozbawienia wolności.

Przypadek Cassidy Wolf nie jest odosobniony. Rok wcześniej eksperci ESET ostrzegali przed tym rodzajem złośliwego oprogramowania, przywołując przygodę pewnej studentki z Glasgow, która podczas kąpieli w wannie oglądała film na swoim laptopie i zauważyła, że dioda przy kamerze laptopa jest włączona. Ktoś ją podglądał.

Walka z cyberprzestępcami, którzy tworzą oprogramowanie RAT, trwa cały czas. W maju ubiegłego roku Europejska Jednostka Współpracy Sądowej (Eurojust) doprowadziła do aresztowania prawie 100 osób na całym świecie zaangażowanych w tworzenie aplikacji RAT o nazwie Blackshades. Tej samej, której ofiarą padła Cassidy Wolf. Blackshades, jak większość zagrożeń typu RAT, pozwala atakującemu uzyskać dostęp do ekranu i dysku twardego ofiary oraz daje możliwość zdalnego uruchamiania i korzystania z mikrofonu lub kamery internetowej wbudowanej lub podłączonej do zainfekowanego komputera. Koszt zakupu takiej aplikacji wynosi zwykle od 1 do 40 dolarów i może ją nabyć każdy internauta. W okresie największej aktywności Blackshades – od września 2010 do kwietnia 2014 – twórcy zarobili na sprzedaży zagrożenia 350 tys. dolarów. Można tylko sobie wyobrazić, ile osób skorzystało z tej aplikacji.

Eksperci ESET podkreślają, że aplikacje RAT są nadal groźne – cyberprzestępcy stale szukają sposobów, by niepostrzeżenie dla ofiary najpierw zainfekować jej komputer zagrożeniem, a później wykraść z jej dysku zdjęcia i uzyskać dostęp do kamery internetowej, a nawet profilu w serwisie społecznościowym. Eksperci twierdzą również, że z aplikacjami RAT wyjątkowo skutecznie można poradzić sobie, stosując kombinację zaktualizowanego systemu operacyjnego i wykorzystywanego oprogramowania z zainstalowanym programem antywirusowym lub pakiet bezpieczeństwa. Szczególnie ostrożnym internautom eksperci sugerują... zakleić kamerę internetową plastrem.