Webkameránk képét akarja egy új vírus

2013. július 8. hétfő, 08:10 • hirado.huGoogle Chrome, vírus, Kiberbűnözés,
A legújabb sebezhetőség a Google Chrome böngészőjén keresztül örökíti meg az áldozatok féltett pillanatait. Az újonnan felfedezett vírus megint csak azt bizonyítja, hogy a kiberbűnözők találékonysága nem ismer határokat, és egy egyszerű trükk segítségével a kellemetlen perceket okozhatnak a felhasználóknak.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Ismert, hogy az Adobe Flash program felkérésre képes aktiválni a készülékek mikrofonját és webkameráját, amelyet elvben teljesen kontrollálhat a felhasználó. Azonban a Google Chrome rendszere olyan sebezhetőséget tartalmaz, amelyben a böngésző képes egy fotóval elrejteni a biztonsági felkérés panelját.

A mechanizmus a következő: a felhasználó gyanútlanul elfogadja a program felkérését, mivel azt egy álkép fedi, miközben valamilyen kényszerítő interakciót indít, amelyet a felhasználónak el kell távolítania egy kattintással (Play vagy X ikon). A kattintást követően a webkamera rögzíti a fotót, és a rendszer továbbítja a kiberbűnöző szerverére.

Gondolhatnánk, hogy ez velünk nem történhet meg hiszen a saját készülékünk webkamerája jelzőfénnyel rendelkezik, holott amikor észrevesszük a gép készenléti fényének felvillanását, akkorra a fotónk már rég a kiberbűnöző illegális szerverén található. A Kaspersky Lab felmérése szerint a leginkább érintett operációs rendszerek a Windows 7, 8 a Mac OS X és a Linux egyes verziói.

Az ellopott és begyűjtött fotókat később visszaélésekre, valamint akár zsaroláshoz is felhasznáhatják a kiberbűnözők. A kutatók olyan eseteket is azonosítottak és elemeztek, amikor a kiberbűnözők még a készülék mikrofonját is képesek voltak észrevétlenül bekapcsolni, s így többórányi beszélgetéseket rögzítettek.

A legtöbb probléma az ártalmatlannak tűnő okostelefon-alkalmazásokkal bukkanhat elő, amelyekkel a bűnözők bemérhetik a pontos helyzetünket a kamera és a mikrofon segítségével. Lehetőség szerint tiltsuk le ezeket a funkciókat a Google Chrome speciális beállításai között.