iPhones.ru

Заклеивать или нет камеру ноутбука, чтобы на вас не могли заработать [18+]

Ирина Чернова avatar | 35 3 361
FavoriteLoading В закладки
Заклеивать или нет камеру ноутбука, чтобы на вас не могли заработать [18+]

Статьи о том, что для защиты от слежки надо заклеивать фронтальную камеру публикуются уже лет 15. Уверена, что вы видели десятки таких текстов. Возможно, их спонсируют производители черной изоленты.

В 2016 году опрос «Лаборатории Касперского» показал, что 23% россиян ведутся на такие статьи и заклеивают камеру на ноутбуке. Скорее всего, эти люди делают не только это, но принимают и другие меры безопасности. Например, они стараются не выходить из дома. Ведь увидеть компьютер с заклеенной камерой в общественном месте — редкая удача.

Но такие люди все же есть. Их окружение недоумевает: «Ты идиот? Кому надо смотреть на твою пропитую рожу?». Увы, но кое-кому все же может быть надо.

Кому?

Если вы работаете за служебным компьютером, то за вами могут наблюдать сотрудники IT-отдела или начальство. Но защищаться от такой слежки не стоит, иначе о вас могут подумать: «Он что-то скрывает? Надо бы присмотреться к нему».

Сноуден и его единомышленники пропагандируют теорию о том, что популярные операционные системы время от времени делают фотографии пользователя и передают их на свои серверы. Но это часть глобальной системы слежения, от которой сложно спрятаться. Если вы простой порядочный человек, то вам нет нужды от нее защищаться.

Но есть люди, которые целенаправленно устанавливают программы для слежки и извлекают из этого выгоду. О них и поговорим.

RAT-еры

webcam_slave_1
webcam_slave_3
web_cam_slave_2
webcame_slave_5

Все фото из галереи выше взяты из старого треда ☆ ShowCase ☆ Girl Slaves On Your RAT на hackforums.net. Хулиганы взломали камеры этих женщин, сделали фотографии и выложили, чтобы похвастаться достижениями перед товарищами. Скорее всего, жертвы никогда не узнают об этом.

RAT (Remote Administration Tools или Remote Access Trojan) — это софт для скрытого от пользователя удаленного управления компьютером. Первая такая программа появилась еще в 1998 году и называлась BackOrifice.

Термин RAT-ер ввели в обиход журналисты BBC несколько лет. Так в СМИ принято называть хулиганов, которые устанавливают RAT на компьютеры «жертв» и собирают на них «компромат». Чаще они делают это просто ради прикола, но некоторые зарабатывают на этом.

На что способен RAT?

darkcometrat_screen_2
dark_comet_rat

В галерее выше скрины программы DarkComet RAT. Это махровая классика жанра, самый известный инструмент для скрытого управления чужим компьютером, появился еще в 2008 году. Его имя иногда даже попадает в новости. Ходят слухи, что именно DarkComet использовался сирийскими властями для слежки за оппозицией.

Таблица в левой части экрана — список пользователей, компьютерами которых можно управлять. Справа список доступных действий для каждого. Как видите, компьютеры полностью в руках мошенников. Можно даже загружать файлы и запускать bat-скрипты. Отдельного внимания заслуживают разделы Spy Functions и Fun Functions.

«Шпионские функции» позволяют наблюдать за «рабом»: записывать звук и видео, делать что-то на рабочем столе (что-то вроде TeamViewer), записывать все нажатия клавиш. А «забавные функции» могут напугать жертву: отключить мышь/клавиатуру, выдвигать дисковод, отправлять сообщений в виде диалоговых окон или чата на экран компьютера. Уточню на всякий случай: когда работает RAT, на Windows огонек возле камеры в большинстве случаев не горит.

Опасно ли это для Mac?

blackhole_mac
Да. Есть некоторые разновидности RAT работают под MacOS. Вот например, кроссплатформенный Blackhole, который изображен на картинке выше. Стандартных функций у него поменьше, но можно запускать сценарии на Apple Script и Shell-скрипт.

В RAT для Mac разработчики часто не включают функции для записи видео, так как в OS X и MaсOS они не могут бороться с включением огонька, который позволяет пользователю обнаружить работу программы. Даже у совсем нового RAT, который появился конце 2016 года, Backdoor.OSX.Mokes.a есть только функции для записи видео с экрана и звука. К вебкамере у него доступа нет.

Опасно ли это для смартфонов?

droid_jack_2

Да, для Android. Например, очень часто упоминаемый DroidJack. После установки это программы на смартфон жертвы, злоумышленник получает доступ к ее камере, микрофону, контактам, SMS, звонкам, местоположению, установленным приложениям. Для запуска не требует root-прав.

Как RAT попадает на компьютер жертвы?

fake_skype_encryption

Сначала RAT-ер создает файл с расширением exe, так называемый «стаб», в котором прописывает необходимые настройки. После этого ему надо сделать так, чтобы жертва запустила его на своем компьютере.

Первый путь — замаскировать файл под что-то полезное и убедить человека открыть его. Например, упомянутой выше сирийской оппозиции шпионы засылали DarkComet под видом «шифровальщика сообщений для Skype» и убеждали установить его для защиты от правительственной слежки.

RAT-программы распространяются как индивидуально: «парень передает однокласснице ГДЗ по химии в виде exe-файла» или массово: выкладка на торренты или файлобменники под видом полезных программ, спам в соцсетях, почте, форумах. BlackHole, например, распространялся под видом антивируса для Mac.

В тему: 4 типа мошеннических писем, на которые может повестись каждый

Второй путь — тупо пристроиться к чужому компьютеру с флешкой, пока его хозяин отошел. Жертвами RAT-еров часто становятся их близкие люди. В Tor сети можно наткнутся на сайты с зазывной надписью на главной «Прямая трансляция с фронтальной камеры моей 13-летней сестры Джози. Заплатите 0.01BTC ($10) и наблюдайте за ней круглосуточно».

Продавцы магазинов бытовой техники могут устанавливать программы для слежки на компьютеры покупателей.

Сложно ли достать RAT?

black_shades
rat_source
droid_jack

Саму программу для удаленного доступа скачать проще простого. Ее можно найти в открытом доступе или купить в любом Tor-магазине цифровых товаров. Визуально, четверть вредоносных программ, которые там представлены — различные разновидности RAT.

По одной (комплект: проверенная программа + очень подробная инструкция) они продаются по цене от $0.5 до $2 долларов. Либо можно купить сразу 20-30 разновидностей RAT в виде Hacker Starter Pack за $10-$50, в который будет входить еще куча других программ, средства их распространения, маскировки от антивирусов (криптования) и обучающая литература. Документированные исходные коды RAT могут стоить несколько сотен долларов.

Упомянутый выше DarkComet уходит в прошлое, ведь разработчики закрыли проект еще в 2012 году. Но у него есть сотни аналогов и клонов. По данным исследования портала DarkReading, ТОП-3 RAT в конце 2015 года это — Sakula, KjW0rm и Havex. Но DarkComet пока еще держится на пятом месте в рейтинге.

Как RAT-еры зарабатывают на девочках?

blackmailed_girl

Жертвами RAT’еров в большинстве случаев оказываются девочки 10-18 лет. Ведь за такой жертвой наблюдать интереснее всего. Девушки часто совмещают прием ванны с просмотром кино на ноутбуке, переодеваются несколько раз в день, ходят по дому в полуобнаженном виде, обсуждают с подругами подробности своей интимной жизни.

В 2013 году журналисты из BBC News писали, что доступ к компьютеру женщины стоит $1-$2, а мужчины всего лишь пару центов. Но на продаже доступов много денег не поднять, так как смотреть в камеру за незнакомцами быстро надоедает. А вот на эротическом видео заработать можно.

«Забавные функции» есть в RAT неслучайно. Они помогают психологически надавить на жертву и вынудить делать что-то, что может возбудить зрителей-педофилов. На картинке выше видно пронизанное ужасом и беспомощностью лицо малолетней девочки, которую шантажируют через веб-камеру и заставляют раздеваться.

Подобные видео очень нужны сайтам для педофилов и садистов. В даркнете, ресурсы «для взрослых» с действительно «специфическими» видео, берут несколько сотен долларов за подписку с одного посетителя и у них есть возможность неплохо платить поставщикам контента.

Как RAT-еры зарабатывают на мальчиках?

wot_accounts

Нередко целью RAT-еров часто являются владельцы прокаченных аккаунтов в популярных онлайн-играх. Типичная история с форумов:

Я отошел попить чай. Когда вернулся, то увидел, что КОМП САМ перетаскивает игровые предметы и обменивается ими с кем-то.

Иногда таким образом взламывают владельцев посещаемых сайтов, блогов и страниц в соцсетях.

Как понять, что компьютер заражен?

dark_comet_chat

Хулиганам не нужно, чтобы вы догадались о том, что вашим компьютером пользуется кто-то еще. Множество жертв RAT-еров не осознают своей участи. Анализ форумов выявил признаки, которые могут говорить о том, что вы стали «рабом»:

  • Даты последнего открытия файлов не совпадают с моментами, когда вы их открывали. Если у вас есть текстовый файл с паролями на рабочем столе, то обратите на него внимание в первую очередь;
  • Когда вы отходите от компьютера, то после находите курсор не в том месте, где вы его оставили;
  • Окна и вкладки в браузере внезапно открываются/закрываются;
  • Сразу с нескольких ваших аккаунтов в мессенджерах и соцсетях внезапно начал рассылаться спам;
  • Вы недосчитались денег на вашем электронном кошельке.

Что делать?

antispy_camera_slider
Камеру надо заклеивать в последнею очередь. Для избежания такой проблемы следует соблюдать всем известные правила безопасности: не скачивать всякую фигню из левых источников, не открывать подозрительные файлы из почты, не поддаваться на уговоры «поставить программу для накрутки лайков VK», не давать никому работать за своим личным компьютером.

Но детям все же стоит заклеивать, пока они не освоят вышеописанные навыки.

Действия в случае заражения — тема отдельной статьи. В первую очередь надо отключить компьютер от интернета (чтобы мошенник ничего не мог с ним сделать), а потом c Google разбирать конкретные решения для вашей платформы.

Что говорит закон?

Человек, который установил на компьютер другого RAT и следит за ним, попадает сразу под три статьи:

1. Статья 272 УК РФ «Неправомерный доступ к компьютерной информации». Штраф, исправительные работы или лишение свободы на срок до 2 лет.

2. Статья 137 УК РФ «Нарушение неприкосновенности частной жизни». Штраф, исправительные работы или лишение свободы до 2 лет.

3. Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Штраф, исправительные работы или лишение свободы на срок до 4 лет.

RAT-еры очень тщательно заботятся о своей анонимности и вычислить их часто очень сложно или невозможно. Но бывали случаи, когда жертвам это удавалось. Но это уже другая история.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (7 голосов, общий рейтинг: 4.43 из 5)
undefined
iPhones.ru
И что нельзя делать перед компьютером, чтобы мошенники не могли на тебе заработать.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

35 комментариев

Форум →
  1. debil avatar
    debil 15 февраля 2017
    2

    Ща расскажут, что по диоду можно определить.

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow15 февраля 2017
    4

    @debil, надо автору статьи порекомендовать заклеить себе ИП

    Kukazebra avatar
    Kukazebra16 февраля 2017
    2

    @somebodythatiusedtoknow, ага, и пальцы изолентой! Столько аоды льет аж капец, одно и тоже по три раза….

    Войди на сайт, чтобы ответить
    Ответить
  2. Anton Romanoff avatar
    Anton Romanoff 15 февраля 2017
    5

    Знаете, я тут видел в Ютюбе нарезку того, что происходит в русских видеочатах. Потом нарезку того, что снимают на передние камеры в Скайпе. Короче, если спецслужбы или хакеры и прочие хулиганы это всё увидят – они заклеят свои мониторы. Можно не заморачиваться…)))

    Войди на сайт, чтобы ответить
    Ответить
  3. Djels avatar
    Djels 15 февраля 2017
    4

    В одной из серий “Чёрное зеркало” отлично показана эта тема, да и в целом сериал очень крутой)

    eminche avatar
    eminche16 февраля 2017
    2

    @Djels, не поверишь, но я думал что я единственный псих кому понравился сериал но я подсел на него.. мне особенно понравилась серия когда Педали Крутили.. Если ради Пйфона себя готовы отдать то ради славы уверен и педали будут крутить:)

    Djels avatar
    Djels16 февраля 2017
    3

    @eminche, Ну, у сериала много поклонников, ибо тема ближайшего технологичного будущего очень интересна, а тем более тут офигенно снято) В общем маст хэв) С педалями очень запоминающаяся серия))

    Michael Vmikea avatar
    Michael Vmikea16 февраля 2017
    1

    @eminche, Смотрел сериал не отрываясь, серия про хрюшу только не понравилась, но смысл ясен более чем. Серия про девушку которая каждое утро ничего не помнила, вообще снос крыши в конце. В действительности сериал раскрывает про нас, и про то какими мы стали заложниками новых технологий. Посоветовал посмотреть друзьям, все в один голос сказали что я чем-то болен. Оказывается я не совсем пропал, есть еще поклонники сериала…
    А если говорить по теме поста. То за нами смотрели и смотрят всегда, но кому мы нахрен нужны, в мире много “больших” людей, за ними явно слежка интересней чем за нами.

    Djels avatar
    Djels16 февраля 2017
    0

    @Michael Vmikea, я с женой мог смотреть несколько серий подряд))
    да, к сожалению мы сами того не ведая уже глубоко погрязли в технологиях. Но самое страшное, что многие моменты из сериала можно легко воспроизвести в реальной жизни уже сегодня, а не в будущем. И мне это не очень нравится)

    slalompics avatar
    slalompics16 февраля 2017
    2

    @Djels, кстати именно в этой серии мне осталось непонятным как именно хакер записал что парень смотрит детскую порнографию (а концовка именно про это). Он что, из за спины снимал что ли? А если просто одновременно записывал его экран, то какой то лажовый материал для шантажа получается. Так можно фотку любого человека наложить на видео и кричать “смотрите, это с его экрана, клянусь!”

    Djels avatar
    Djels16 февраля 2017
    0

    @slalompics, я подробностей эпизода не помню, вероятно велась запись с экрана и с веб-камеры, плюс моментальное психологическое давление на неокрепшую психику ребёнка и всё – раб готов)

    Войди на сайт, чтобы ответить
    Ответить
  4. zenya2014 avatar
    zenya2014 15 февраля 2017
    1

    “выше видно пронизанное ужасом и беспомощностью лицо, которую шантажируют через веб-камеру и заставляют раздеваться.

    Я что-то не понял, как можно шантажировать другого человека через веб камеру? Пистолет к ней прикладывать?Баксы в неё всовывать?

    А шантажировать фотками плохая идея, провайдер по заявке потерпевшего сдаст вас ментам, как стеклотару. И начнётся шантаж в обратную сторону

    slaywill avatar
    slaywill16 февраля 2017
    1

    @Ирина Чернова, Не стоит забывать что RATеры и вообще даркнетчики могут и через мобильный модем работать с динамическим IP который вообще не определить.

    VsG avatar
    VsG16 февраля 2017
    1

    @Ирина Чернова, девушки б не хотели выкладывать фаилы в сеть, но это могут фотографии и дневник?

    Войди на сайт, чтобы ответить
    Ответить
  5. ImpossibleTard avatar
    ImpossibleTard 16 февраля 2017
    1

    нормальный файрвол с HIPS не позволит запустить этот зловред

    Войди на сайт, чтобы ответить
    Ответить
  6. Vizakenjack avatar
    Vizakenjack 16 февраля 2017
    1

    К слову, Цукерберг на своем ноуте заклеивает камеру и микрофон.

    Andrey.sh avatar
    Andrey.sh16 февраля 2017
    1

    @Vizakenjack, к слову, Цукерберг один из богатейших людей планеты))) у него есть, что скрывать

    Vladim avatar
    Vladim16 февраля 2017
    1

    @Andrey.sh, Что, лицо? )

    slaywill avatar
    slaywill16 февраля 2017
    0

    @Vizakenjack, Шишкам многомиллиардных бизнесов и важных политиков вообще стоит помойму работать на устройствах без видеокамер и микрофонов.

    Freeman302 avatar
    Freeman30219 февраля 2017
    0

    @Vizakenjack, платиновой изолентой :]

    Войди на сайт, чтобы ответить
    Ответить
  7. Котик пишет: avatar
    Котик пишет: 16 февраля 2017
    0

    Если кто-то продает информацию (и только ее, без технических средств) о том, как получить неправомерный доступ к компьютерной информации, это нарушает зак.рф?

    Войди на сайт, чтобы ответить
    Ответить
  8. Andrey.sh avatar
    Andrey.sh 16 февраля 2017
    1

    Огромное спасибо за статью! Свежо и информативно.

    Войди на сайт, чтобы ответить
    Ответить
  9. VsG avatar
    VsG 16 февраля 2017
    0

    Дисплей без камеры решит вопрос с фотографированием

    Vladim avatar
    Vladim16 февраля 2017
    0

    @VsG, Маленький кружек изоляционной ленты в цвет корпуса решает вопрос, беспроблемно и многоразово.

    Войди на сайт, чтобы ответить
    Ответить
  10. Michael Vmikea avatar
    Michael Vmikea 16 февраля 2017
    1

    Не хотите чтобы на вас смотрели через камеру, и при этом стыдно ее заклеивать. Просто удалите драйвера.
    Но подумайте сами, зачем все эти заклеивания или поломки или еще что либо.
    ЗАКЛЕЙТЕ ОБЕ КАМЕРЫ НА ТЕЛЕФОНЕ!!!!!!!! Там тоже смотрят.

    Vizakenjack avatar
    Vizakenjack16 февраля 2017
    0

    @Michael Vmikea, драйвера на os x?

    Войди на сайт, чтобы ответить
    Ответить
  11. vetok avatar
    vetok 16 февраля 2017
    1

    Термин RAT-ер ввели в обиход журналисты BBC несколько лет.

    Незаконченное какое то предложение

    Войди на сайт, чтобы ответить
    Ответить
  12. lakoros avatar
    lakoros 16 февраля 2017
    1

    Если я не пользуюсь камерой на ноуте, что такого что я её аккуратно заклеил?

    illinger avatar
    illinger16 февраля 2017
    0

    @lakoros, а зачем?

    Avillon avatar
    Avillon16 февраля 2017
    0

    @illinger, ну человек боится чего то или …
    короче он либо параноик, либо с конспирацией на начальном уровне у него все в порядке…на всякий случай…
    и ему есть, что скрывать…

    Avillon avatar
    Avillon16 февраля 2017
    0

    @lakoros, ничего! если не пользуете и есть страх, фобия, параной, или секретность работы.

    Войди на сайт, чтобы ответить
    Ответить
  13. lynch1337 avatar
    lynch1337 16 февраля 2017
    0

    >> Ведь увидеть компьютер с заклеенной камерой в общественном месте — редкая удача.
    В Европе у всех студентов поголовно заклеены камеры маков и виндобуков. И у преподов тоже. На парах или в студенческом городке сколько не сидел, у сотен человек вокруг она заклеена. И с тех пор уже года 4 прошло.

    Conformista avatar
    Conformista16 февраля 2017
    0

    @lynch1337, Это во всей Европе было? В Италии никого не видел с заклеенной камерой, хотя на выставках в Милане у каждого владельца фабрики или представителя на стенде ноутбук и в каждом реально секретные документы. В круизах тоже ни у кого не видел, ни во Франции ни в Испании, ни в Греции.

    Войди на сайт, чтобы ответить
    Ответить
  14. Avillon avatar
    Avillon 16 февраля 2017
    0

    Стоит программа OverSight которая контролирует любое (да же системы) обращения к камере и микрофоне. Причем, да же если не горит огонек камеры зеленой)))
    Бесплатная…
    Так что кому не хочется клеить наклейку на глазок камеры и выходы микрофона- есть выбор “программной” уловки… Или все же заклеить красивой наклейкой и быть еще более уверенным… А можно и 2 варианта вместе… Тогда это уже “редут” на пути подглядывающим и слушающим…

    Войди на сайт, чтобы ответить
    Ответить
  15. Avillon avatar
    Avillon 16 февраля 2017
    0

    бр…… холодной войной потянуло….)))

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.