Експерти розповіли, як дізнатися, що вашу веб-камеру зламали та що робити, щоб цього не трапилося
Є вагома причина, чому багато людей заклеюють вічко веб-камери непрозорим скотчем або наклейкою. І це не параноя, а реальна міра проти зломів і спроб шантажу.
Отримати віддалений доступ до веб-камери комп’ютера або ноутбука – справа непроста, але реальна. Для цієї мети кіберзлочинці користуються уразливими в мережі Wi-Fi, троянськими програмами та інструментами дистанційного спостереження RAT. Якщо злом відбудеться, хакер зможе знімати відео з вашою участю в будь-який час, поки ви перебуваєте за монітором.
Для кожної людини все, що відбувається перед веб-камерою – частина особистого життя, а значить строго конфіденційно. На жаль, саме конфіденційні відомості роблять нас вразливими. Зламана вебка – це невичерпне джерело контенту, придатного для вимагання, і сьогодні у багатьох шкідливих програмах міститься код, спрямований на злом веб-камери.
Але зловмисники, які спеціалізуються на цьому виді шахрайства, рідко витрачають час, вичислюючи в мережі заможних користувачів з шести- або семизначними сумами в банку. Їх дії можуть бути спрямовані на кого завгодно, адже головна мета – залякати людину по той бік екрану, і якщо вона буде досягнута, тоді і гроші на відкуп візьмуться нібито нізвідки.
Думаємо, не варто нагадувати, як важливо мати на комп’ютері надійний антивірус (про це говорилося вже мільйон разів). Крім цього важливо знати ознаки того, що неприємність все-таки трапилася.
Індикатор включається, коли камера не використовується
Придивіться до області навколо вічка камери. Десь там знаходиться світлодіодний індикатор. Він спалахує в момент активації камери і горить протягом її використання.
Однак якщо ви помітили, що індикатор включається довільно, незалежно від ваших дій з камерою, це ознака того, що хтось керує нею на відстані.
Перевірте, які з використовуваних і фонових додатків мають доступ до веб-камери. Як правило, ні один додаток не повинен активувати її без вашого дозволу. Тому це хороший привід видалити всі програми, які можуть включати камеру без явної необхідності. У деяких випадках достатньо змінити налаштування камери, і тривожний вогник індикатора пропаде.
Камеру включають браузерні розширення
Браузерні надбудови – ще одна потенційна причина того, що веб-камера комп’ютера включається сама собою. Перевірте, чи не загоряється індикатор в той момент, коли ви запускаєте Chrome, Firefox або іншу програму для виходу в інтернет. Якщо так, це означатиме, що одне з розширень (або не одне) має доступ до камери і активно його використовує.
Вимкніть всі розширення і включайте одне за іншим, кожен раз перезапускаючи браузер, щоб обчислити винуватця проблеми. Втім, не факт, що розширення намагається порушити вашу конфіденційність: можливо воно просто погано спроектовано. Але в будь-якому випадку краще його видалити.
На комп’ютері з’являються відеофайли з веб-камери
Припустимо, хтось налаштував віддалене управління вашою камерою, включив її і навіть щось з неї записав. Куди подінуться записи? В ідеалі вони повинні пересилатися хакеру і віддалятися зі зламаного комп’ютера, щоб жертва не запідозрила нічого завчасно. Але зазвичай шкідливі програми майстерно виконують одну задачу і конкретно лажають в іншій. Припустимо, аферистам вдалося обійти антивірусний захист і впровадитися в систему, але підчистити за собою сліди вони не змогли, і записані з камери файли залишилися десь на жорсткому диску.
В цьому випадку знайти докази злому буде нескладно: відкрийте папку, куди за замовчуванням зберігаються відео з камери, і подивіться, чи немає там чогось такого, що ви точно не записували. Елементарно, правда? Ви здивуєтеся, скільки людей не помічають зайвих файлів, навіть якщо вони лежать прямо під носом. А якщо в робочих папках панує безлад, пильність втратити ще легше (чим не причина задуматися про чітку організацію файлової системи).
Переглядайте не тільки дату створення, а й назви: відеофайли, зняті хакерських ПЗ, можуть мати дивні назви або теги.
Налаштування безпеки змінилися без вашого втручання
Деякі шкідливі програми підступні до такої міри, що можуть змінювати налаштування системи безпеки. Це допомагає їм діяти непомітно.
Відкрийте додаток веб-камери. Перевірте, чи не змінені важливі параметри. Особливу увагу варто звернути на налаштування пароля: він може бути відключений. Ту ж процедуру варто провести з усіма додатками, які можуть звертатися до веб-камери.
У Windows 10 є можливість повністю заборонити доступ веб-камери до всіх програм. Це рішення може стати хорошою мірою, якщо ви взагалі не користуєтеся відеозв’язком.
Не забувайте і про антивіруси. Обов’язково подивіться, чи не було відключено або змінено щось в захисті веб-камери, наприклад, функція обмеження доступу. Також зловмисник міг відключити повідомлення, які сповіщають про те, коли і яким додатком камера активується. Не всі антивіруси мають функцію захисту веб-камери, але заглянути безперечно варто.
Додатково перевірте підсистему безпеки вашої ОС: чи не натиснута кнопка вимкнення, брандмауер і аналогічні утиліти. Час від часу перевіряйте, як вони працюють і чи не змінюються їх налаштування.
Антивірусне сканування виявило підозрілу активність
Кожен нормальний антивірус уміє сканувати систему на наявність підозрілих файлів або дій. Якщо автоматична перевірка не знаходить нічого дивного, запустіть сканування вручну. Коли воно завершиться, пошукайте результати, пов’язані з доступом до веб-камери. Налаштуйте антивірус так, щоб він відразу видаляв з комп’ютера весь сумнівний контент.
Зловмисник може використовувати троян, щоб впровадити у вашу систему інструмент віддаленого адміністрування RAT, і управляти камерою через нього. Ця тактика отримала назву «камфекція». Вона є частиною великих шкідливих атак Blackshades, Rbot-GR, Mirai і InvisiMole. Якщо антивірус попереджає про присутність будь-який з цих загроз, то і ваша камера напевно була скомпрометована.
Ви отримуєте повідомлення від здирників
Є ще один варіант розвитку подій. Вам на пошту надходить повідомлення з лякаючим змістом: на руках у хакера є відео з вашої вебки, де ви займаєтеся чимось непристойним. Це відео вже готове відправитися на пошту всім вашим контактам, але зломщик великодушно пропонує видалити його в обмін на грошову винагороду. Зазвичай перевід потрібно зробити на біткойн-гаманець або інший анонімний сервіс.
Але правда в тому, що такі повідомлення можуть приходити і без будь-яких спроб злому.
Майже всі здирницькі листи містять вигадану інформацію про те, що хакер бачив через веб-камеру або до яких файлів він зміг отримати доступ. Часто такі листи є засобом зараження комп’ютера програмою-здирником.
Подібні атаки вкрай рідко бувають персоналізованими. Зловмисники знаходять в даркнеті величезні списки контактів, які використовуються для відправки тисяч листів в розрахунку отримати гроші хоча б від невеликого відсотка одержувачів. Ніякої персоналізованої інформації такі листи не містять, тому не сприймайте їх серйозно: «хакери» не зможуть надати переконливих доказів того, що вони зламали ваш комп’ютер.
Отримавши подібне повідомлення, ставтеся до нього як до будь-якої спроби фішингу: не натискайте на посилання, не завантажуйте вкладення, навіть якщо в них нібито містяться докази злому. Не відправляйте гроші. Краще вкладіть кошти в комплексне програмне забезпечення для захисту від вірусів, поміняйте паролі від усіх акаунтів, включаючи той, що використовується для розблокування комп’ютера.
Надійний менеджер паролів допоможе створювати складні комбінації і зберігати їх в безпечному середовищі.