Как активировать kaspersky small office security 4. Оригинальные лицензионные версии антивирусника ...
» зарегистрировала мощную фишинговую ...
... Текст «Лаборатории
», оригинальный пост ... «Лаборатории
» советуем ...
Текст «Лаборатории Касперского», оригинальный пост размещен в блоге Kaspersky Daily
Взлом веб-камер — одно из любимых развлечений хакеров-новичков. Причем развлекаются таким образом они уже несколько лет, а обращать внимание на это начали сравнительно недавно.
Например, два года назад выяснилось, что на просторах Интернета можно найти сайт, транслирующий видео с тысяч веб-камер в 250 странах мира. Как оказалось, пользователи из разных уголков Земли совершили одну и ту же ошибку, позволившую хакерам взломать их устройства: они не сменили пароли по умолчанию или выбрали слишком слабые комбинации вроде 12345.
Провинившийся веб-сайт закрыли, но проблема никуда не делась. В прошлом году чужими веб-камерами плотно занялись пользователи юмористического ресурса Pikabu. Кто-то опубликовал инструкцию по взлому камер видеонаблюдения — и понеслось. Читатели ветки изучили азы взлома и отправились в Сеть искать камеры с простыми паролями, установленные в туалетах, квартирах или подпольных борделях. И ведь нашли!
Ну а вчера внимание СМИ привлек один из пользователей «Двача», транслирующий по YouTube видео с веб-камер взломанных компьютеров. Неизвестный хакер превратил эти сеансы в настоящее реалити-шоу: например, он включал порно в тот момент, когда владельцы подходили к ПК.
Так что же случилось?
«Двач» — это анонимный ресурс, на котором собираются интернет-тролли, борцы за мораль и справедливость, люди со специфическим чувством юмора, начинающие хакеры… в общем, самая разная публика. Недавно этот ресурс уже упоминали в связи с другим скандалом — тогда пользователи «Двача» устроили травлю российских порноактрис.
На этот раз в центре внимания оказался тред анонимного хакера, взломавшего компьютеры нескольких сотен пользователей, в основном россиян. Уже несколько дней, начиная с 26 апреля 2016 года, другие анонимусы наслаждаются возможностью заглянуть в дома и квартиры ни о чем не подозревающих людей, обсудить их манеры, внешний вид и обстановку в комнате.
Для развлечения публики у организатора шоу заготовлено несколько фокусов, которые он демонстрирует во время трансляции. В отличие от перечисленных выше случаев, хакер не просто взломал незащищенные веб-камеры, а получил практически полный контроль над компьютерами жертв. И это позволяет ему мучить пользователей, скажем так, креативнее.
Его любимый прием — загрузить страницу с гей-порно в тот момент, когда ничего не подозревающий пользователь смотрит на экран, или показать следящим за трансляцией троллям учетную запись жертвы «ВКонтакте». После такого представления анонимусы дружно отправляются донимать взломанного пользователя в соцсети.
Во время одного из сеансов хакер включил музыку «ВКонтакте», чтобы разбудить владельца компьютера. Как сообщает TJournal, чаще всего пользователи не понимали, что их компьютерами управлял кто-то другой, — «многие просто запускали антивирус: в ряде случаев после включения «Антивируса Касперского» хакер терял доступ к компьютеру, иные просто отключали Интернет».
Если вначале аноним не возражал против таких действий, то потом они ему надоели, и он добавил несколько антивирусов в список запрещенных к запуску программ.
Как это возможно?
То, что мы сейчас описали, явно не похоже на обычный взлом веб-камер — здесь хакер получал возможность полностью удаленно управлять компьютерами жертв. Как у него это получилось?
В треде на «Дваче» взломщик дал понять, что жертвы скачивали так называемые «кряки» к играм и другие сомнительные программы. Например, у многих взломанных пользователей была установлена утилита MediaGet — бесплатный инструмент для скачивания видео из Интернета. Хакер объяснил двачерам, что 90% подобных программ поставляются вместе с вредоносным ПО.
Взломав компьютеры интернет-пользователей с помощью вредоносных бесплатных приложений, хакер установил на них вполне легальную систему LuminosityLink, предназначенную для удаленного администрирования компьютерных сетей. С ее помощью он получил полный доступ к компьютерам жертв, в том числе к веб-камерам и микрофонам.
В обсуждениях на «Дваче» выяснилось, что при желании можно обмануть даже счастливых владельцев ноутбуков «с лампочками», которые загораются, когда одна из программ запрашивает доступ к камере. Взлом таких устройств — дело тонкое, но реальное. Успех предприятия зависит от модели ноутбука.
Что же делать?
Если вы не готовы стать звездой «Двача», а мы думаем, что так и есть, то самый простой способ скрыться с глаз троллей — это заклеить видеокамеру на ноутбуке. Проблема в том, что такой подход не защитит вас от самого страшного: взломанная система останется взломанной, а вы об этом даже не узнаете.
Получив полный доступ к вашему устройству, злоумышленник может украсть данные от всех ваших аккаунтов (в том числе и от интернет-банка), сделать ваш компьютер частью ботнета и использовать его, чтобы заразить устройства ваших друзей. Поэтому «шторки» на веб-камере будет явно недостаточно.
Что стоит поменять в своих интернет-привычках?
- Скачивание бесплатных программ со сторонних сайтов — это рискованная затея. Вряд ли вы сможете с первого взгляда отличить фальшивый ресурс от добропорядочного. Поэтому, если вам нужна какая-то программа, найдите ее на сайте производителя.
- Многие жертвы взломщика отключали свои антивирусы и пытались их снова включить, лишь заподозрив неладное. Если бы защитное решение работало все время и пользователи следовали бы его рекомендациям, зловред, скорее всего, вообще не попал бы в систему. Поэтому ваш антивирус должен работать постоянно.
- Если у вас нет никакого защитного решения, мы настоятельно рекомендуем установить хотя бы бесплатный Kaspersky Free Antivirus.
- Ну а пользователям решений «Лаборатории Касперского» советуем почитать про то, как работает защита веб-камеры в Kaspersky Internet Security. В бесплатных продуктах ее, к сожалению, нет.
APPS-Блог http://apps.plushev.com/2016/04/29/4328/
... , 2015, проведенного «Лабораторией
» и B2B International ...
В 2015 году 17% российских компаний столкнулись с DDoS-атаками, а сама страна оказалась в первой пятерке государств, чьи веб-ресурсы вызывали наибольший интерес у киберзлоумышленников. Об этом свидетельствуют результаты исследования «Информационная безопасность бизнеса», Россия, 2015, проведенного «Лабораторией Касперского» и B2B International, а также внутренняя статистика компании.
ddos-0.gif
ddos-1.gif
ddos-2.gif
ddos-3.gif
ddos-4.gif
читать дальше
... конце года «Лаборатория
» традиционно подводит итоги ...