Объявления

Почему в ноутбуке и планшете нужно заклеивать веб-камеру изолентой? Или предупреждение тем, кто еще не знает

Недавнее исследование, которое провели журналисты британского BBC Radio 5, показало, что существует целая сеть RAT`теров – хакеров, занимающихся заражением компьютеров специальными программами для полноценной слежки за жертвами (или как они их сами называют - за "рабами").

Почему в ноутбуке и планшете нужно заклеивать веб-камеру изолентой? Или предупреждение тем, кто еще не знает
Почему в ноутбуке и планшете нужно заклеивать веб-камеру изолентой? Или предупреждение тем, кто еще не знает

Более того, они занимаются не только распространением шпионского ПО, но еще и продают доступ на зараженные компьютеры "рабов" на специализированных хакерских ресурсах и подпольных площадках. А некоторые даже специально устраиваются на работу в магазины электроники, чтобы продавать заведомо инфицированные ноутбуки симпатичным девушкам.

Почему в ноутбуке и планшете нужно заклеивать веб-камеру изолентой? Или предупреждение тем, кто еще не знает

Расследование журналистов показало занятную деталь - наибольший приоритет для заражения RAT-вирусами представляюткомпьютеры девушек, в особенности девушек-подростков.

Помимо чисто эстетического удовольствия, для злоумышленников еще важен и тот факт, что на черном рынке – зараженные компьютеры, которые принадлежат девушкам стоят ровно в 100 раз дороже, чем прочие инфицированные компьютеры. Если говорить о цифрах, то слежка, к примеру, за компьтером девушки стоит 1$, а другие компьютеры – 1 цент.

Так что же такое RAT? Расшифровывается RAT, как Remote Administration Tool, то есть средства удаленного администрирования. И как становится понятно, функционал их заключается не только в подглядывании через веб-камеры, но и в полном контроле над зараженным компьютером. А еще примечательно, что RAT можно перевести с английского, как "крыса", что в некоторой степени охарактеризовывает действие этих программ.

Видео-ролик на Youtube, где очень наглядно показывается работа RAT-программы DarkComet и все ее основные возможности.

Факт того, что главнейшая цель этих "шутников" – добыча пикантных фото и видео, на лицо. 

Помимо "Fun Functions" в подобных программах присутствует еще великая масса других возможностей, начиная от просмотра информации о системе, заканчивая просмотром всех файлов на зараженном компьютере и т.д.

Вот, например, некоторые возможности подобных вредоносных программ:

- полноценный удаленный рабочий стол – то есть злоумышленник видит абсолютно все, что вы делаете за компьютером. Это аналогично тому, если бы он сидел рядом с вами;
- полная информация о системе, установленном оборудовании, драйверах;
- контроль всех запущенных процессов, программ и служб на вашем компьютере;
- возможность просмотра и редактирования реестра;
- модификация файла hosts, что влечет за собой всевозможные редиректы на фишинговые и зараженные сайты;
- возможность удаленно управлять компьютером через командную строку;
- возможность редактировать автозапуск программ и служб;
- выполнение различных скриптов на вашей системе;
- просмотр, изменение и кража любых файлов;
- установка любых файлов на вашу ОС – как правило, это более специализированные и узконаправленные вредоносы, типа банковских троянов и т.п.;
- кража сохраненных паролей в различных программах и браузерах (поэтому я и рекомендую использовать специальные менеджеры паролей);
- удаленное включение/выключение микрофона, и как следствие, удаленное прослушивание всего того, что происходит рядом с вашим компьютером или ноутбуком;
- возможность логирования нажатий клавиш (кейлоггер);
- сканирование всей сети и просмотр общих сетевых ресурсов – если ваш компьютер стал жертвой RAT`теров, можно смело уверять, что и другие компьютеры домашней (или офисной) локальной сети уже тоже заражены;
- перехват буфера обмена (очень опасная функция, против которой даже менеджеры паролей, увы, не всегда способны противостоять);
- удаленное управление принтерами (ну, это опять из области "приколов");
- блокировка, перезагрузка или же выключение компьютера;
- обновление вредоносных модулей с возможностью добавления нового функционала;
- возможность включать по желанию веб-камеру, и наблюдать в реальном времени все происходящее;
- возможность использования вашего компьютера для всевозможных DOS-атак, а также иных противозаконных действий.

Как защитить компьютер от RAT`теров, и что делать, если он уже заражен?

Во-первых, большинство антивирусов с легкостью детектируют подобного рода программы. Именно по этой причине, несмотря на богатейший функционал RAT-вирусов, основная масса RAT`теров "целятся" именно на подростковые компьютеры, так как часто бывает, что они наиболее уязвимы.

Ну, а если вы подозреваете, или же "симптомы" заражения на лицо, следуйте примерно такому алгоритму:

Первое (и опять же главное) – нужно "перекрыть" доступ к управлению компьютером извне. Что это значит? Это значит, что нужно аппаратно отключить доступ в Интернет:

если компьютер или ноутбук подключен к Интернету через LAN-порт, то нужно просто выдернуть сетевой кабель;
если по WI-FI - то либо аппаратно отключить Wi-Fi модуль, либо (если, например, на ноутбуке нет такого переключателя) – отключить питание Wi-Fi-маршрутизатора.

После того, как внешний доступ перекрыт, нужно провести тотальную чистку и лечение системы – необходимо скачать где-то (не из вашей сети) необходимый софт, который будет включать в себя:

антивирусный сканер от стороннего разработчика (не от того, чей антивирус у вас установлен) – это может быть, например, бесплатная утилита Dr.Web CureIt и ей подобные;
специальную Anti-Spyware программу, например, Malwarebytes Anti-Malware, AVZ, IObit Malware Fighter и т.п.

И соответственно, произвести сканирование и лечение компьютера.

К специфическим предупредительным мерам противодействия конкретно слежке через веб-камеру можно отнести:

- отключение веб-камеры от компьютера во время ее бездействия, и включение только по необходимости (это если у вас внешняя USB-вебка);
- если боитесь оказаться в числе видео-жертв RAT`теров, попросту заклеивайте камеру на ноутбуке куском изоленты, а также не таскайте ноутбук в "укромные" места, типа спален. Спальня – лакомый кусок для RAT`теров;

http://bloginfo.biz/

- если вы вообще не пользуетесь веб-камерой и микрофоном на ноутбуке – можно их и аппаратно отключить, т.к. программное отключение (например, посредством удаления драйверов) пользы не даст, вы же помните какой функционал у таких "вирусов"? Так что, удаляй не удаляй драйвера, злоумышленник, владея компьютером, вмиг может их заново установить;
- покупая компьютер или ноутбук с рук – ни в коем случае не оставляйте ту операционную систему, которая на нем уже установлена! Необходимо обязательно отформатировать все жесткие диски;
отдавая ноутбук или компьютер в ремонт, по возможности старайтесь извлекать свой жесткий диск, если проблема кроется не в нем или не в операционной системе.



Комментарии



Люди


Калатог компании в Англии
Реклама
ANGLIYA.today
Facebook
Калатог компании в Англии