Более половины российских интернет-пользователей (52%) опасаются слежки через веб-камеры компьютеров и мобильных устройств. Четверть из них даже заклеивает глазок устройства, чтобы полностью исключить возможность использования камеры киберпреступниками. Лишь треть пользователей (34 %) не придает значения этой угрозе. Об этом свидетельствуют результаты исследования, проведенного «Лабораторией Касперского».
Одной из основных целей взлома веб-камер является получение приватных фотографий пользователей для последующего шантажа. Однако существуют мотивы и посерьезней. С помощью веб-камеры преступники могут выяснить какие-либо служебные секреты или украсть учетные данные к финансовым сервисам. Каждый девятый российский пользователь записывает пароли к своим онлайн-сервисам на бумаге и стикерах, которые хранит рядом с компьютером. При качестве современных веб-камер прочесть такие записи – проще простого.
Насколько серьезно можно относиться к опасениям пользователей, считающих возможным слежку через веб-камеру? Существуют ли вредоносные приложения и программы, скачав которые, пользователь может дать злоумышленникам доступ к веб-камере и личным данным?
Это реальная угроза, с которой без специальных средств защиты может столкнуться каждый из нас. Основной целью злоумышленников является получение данных к финансовым аккаунтам пользователя. Тем не менее, заражение компьютера программой для дистанционного доступа не всегда преследует коммерческие цели. Некоторые киберпреступники таким образом развлекаются, и основную ценность для них несут не номера банковских карт, а личная переписка, фото и доступ к веб-камере. Они вручную сканируют доступные диски и даже подключенные мобильные устройства в поисках пикантных фото владельца (чаще – владелицы). Нужно отметить, что молодые женины и привлекательные девушки часто оказываются в зоне особого риска. Так, например, победительница конкурса «Юная Мисс США 2013» стала жертвой злоумышленников, которые взломали веб-камеру на ее компьютере, чтобы сделать фото в обнаженном виде. Также в целевых атаках, направленных на компьютеры в крупных организациях, финансовых институтах и государственных органах, мы часто обнаруживаем модули, способные записывать видео - и аудиоматериалы для передачи злоумышленникам.
Сейчас существует достаточное количество вредоносов, которые, попав на компьютер пользователя, могут получить полный доступ к камере и микрофону компьютера. Мало того, сейчас появились вирусы, которые умеют отключать индикатор включения видеокамеры и пользователь, зараженный таким вирусом, не догадается, что все что он делает перед экраном монитора может наблюдать и записывать злоумышленник.
В качестве примера троянской программы удаленного доступа, которую злоумышленники используют для кражи данных и слежки за жертвой можно привести Blackshades. С помощью этого ПО, которое можно было купить на черном киберпреступном рынке всего за 40 долларов, злоумышленники получали возможность превращать компьютера жертв в устройство наблюдения.