Текст «Лаборатории Касперского», оригинальный пост размещен в блоге Kaspersky Daily

Взлом веб-камер — одно из любимых развлечений хакеров-новичков. Причем развлекаются таким образом они уже несколько лет, а обращать внимание на это начали сравнительно недавно.

Например, два года назад выяснилось, что на просторах Интернета можно найти сайт, транслирующий видео с тысяч веб-камер в 250 странах мира. Как оказалось, пользователи из разных уголков Земли совершили одну и ту же ошибку, позволившую хакерам взломать их устройства: они не сменили пароли по умолчанию или выбрали слишком слабые комбинации вроде 12345.

Провинившийся веб-сайт закрыли, но проблема никуда не делась. В прошлом году чужими веб-камерами плотно занялись пользователи юмористического ресурса Pikabu. Кто-то опубликовал инструкцию по взлому камер видеонаблюдения — и понеслось. Читатели ветки изучили азы взлома и отправились в Сеть искать камеры с простыми паролями, установленные в туалетах, квартирах или подпольных борделях. И ведь нашли!

Ну а вчера внимание СМИ привлек один из пользователей «Двача», транслирующий по YouTube видео с веб-камер взломанных компьютеров. Неизвестный хакер превратил эти сеансы в настоящее реалити-шоу: например, он включал порно в тот момент, когда владельцы подходили к ПК.

Двачер превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров. Транслирует в прямом эфире https://t.co/p8nUbyjpGE

— TJ (@tjournal) April 27, 2016

Так что же случилось?

«Двач» — это анонимный ресурс, на котором собираются интернет-тролли, борцы за мораль и справедливость, люди со специфическим чувством юмора, начинающие хакеры… в общем, самая разная публика. Недавно этот ресурс уже упоминали в связи с другим скандалом — тогда пользователи «Двача» устроили травлю российских порноактрис.

На этот раз в центре внимания оказался тред анонимного хакера, взломавшего компьютеры нескольких сотен пользователей, в основном россиян. Уже несколько дней, начиная с 26 апреля 2016 года, другие анонимусы наслаждаются возможностью заглянуть в дома и квартиры ни о чем не подозревающих людей, обсудить их манеры, внешний вид и обстановку в комнате.

О том, как двачеры травят порноактрис и почему это может плохо кончиться для любого из нас: https://t.co/RV3DAQEaVh pic.twitter.com/GZT0izr7Ez

— Kaspersky Lab (@Kaspersky_ru) April 22, 2016

Для развлечения публики у организатора шоу заготовлено несколько фокусов, которые он демонстрирует во время трансляции. В отличие от перечисленных выше случаев, хакер не просто взломал незащищенные веб-камеры, а получил практически полный контроль над компьютерами жертв. И это позволяет ему мучить пользователей, скажем так, креативнее.

Его любимый прием — загрузить страницу с гей-порно в тот момент, когда ничего не подозревающий пользователь смотрит на экран, или показать следящим за трансляцией троллям учетную запись жертвы «ВКонтакте». После такого представления анонимусы дружно отправляются донимать взломанного пользователя в соцсети.

Во время одного из сеансов хакер включил музыку «ВКонтакте», чтобы разбудить владельца компьютера. Как сообщает TJournal, чаще всего пользователи не понимали, что их компьютерами управлял кто-то другой, — «многие просто запускали антивирус: в ряде случаев после включения «Антивируса Касперского» хакер терял доступ к компьютеру, иные просто отключали Интернет».

Если вначале аноним не возражал против таких действий, то потом они ему надоели, и он добавил несколько антивирусов в список запрещенных к запуску программ.

Как это возможно?

То, что мы сейчас описали, явно не похоже на обычный взлом веб-камер — здесь хакер получал возможность полностью удаленно управлять компьютерами жертв. Как у него это получилось?

В треде на «Дваче» взломщик дал понять, что жертвы скачивали так называемые «кряки» к играм и другие сомнительные программы. Например, у многих взломанных пользователей была установлена утилита MediaGet — бесплатный инструмент для скачивания видео из Интернета. Хакер объяснил двачерам, что 90% подобных программ поставляются вместе с вредоносным ПО.

Взломав компьютеры интернет-пользователей с помощью вредоносных бесплатных приложений, хакер установил на них вполне легальную систему LuminosityLink, предназначенную для удаленного администрирования компьютерных сетей. С ее помощью он получил полный доступ к компьютерам жертв, в том числе к веб-камерам и микрофонам.

Внимание! Если на ноутбуке сам по себе засветился индикатор возле веб-камеры, за вами скорей всего подглядывают! http://t.co/nvrpUH08n5

— Kaspersky Lab (@Kaspersky_ru) March 14, 2013

В обсуждениях на «Дваче» выяснилось, что при желании можно обмануть даже счастливых владельцев ноутбуков «с лампочками», которые загораются, когда одна из программ запрашивает доступ к камере. Взлом таких устройств — дело тонкое, но реальное. Успех предприятия зависит от модели ноутбука.

Что же делать?

Если вы не готовы стать звездой «Двача», а мы думаем, что так и есть, то самый простой способ скрыться с глаз троллей — это заклеить видеокамеру на ноутбуке. Проблема в том, что такой подход не защитит вас от самого страшного: взломанная система останется взломанной, а вы об этом даже не узнаете.

Получив полный доступ к вашему устройству, злоумышленник может украсть данные от всех ваших аккаунтов (в том числе и от интернет-банка), сделать ваш компьютер частью ботнета и использовать его, чтобы заразить устройства ваших друзей. Поэтому «шторки» на веб-камере будет явно недостаточно.

Что стоит поменять в своих интернет-привычках?

1. Скачивание бесплатных программ со сторонних сайтов — это рискованная затея. Вряд ли вы сможете с первого взгляда отличить фальшивый ресурс от добропорядочного. Поэтому, если вам нужна какая-то программа, найдите ее на сайте производителя.


2. Многие жертвы взломщика отключали свои антивирусы и пытались их снова включить, лишь заподозрив неладное. Если бы защитное решение работало все время и пользователи следовали бы его рекомендациям, зловред, скорее всего, вообще не попал бы в систему. Поэтому ваш антивирус должен работать постоянно.


3. Если у вас нет никакого защитного решения, мы настоятельно рекомендуем установить хотя бы бесплатный Kaspersky Free Antivirus.


4. Ну а пользователям решений «Лаборатории Касперского» советуем почитать про то, как работает защита веб-камеры в Kaspersky Internet Security. В бесплатных продуктах ее, к сожалению, нет.