Yeni bir uygulama, kötü amaçlı yazılımların görüntülü aramaları kaydetmesini önlemeyi amaçlıyor.
(Resim: dosya fotoğrafı)
Son yıllarda, bir kişinin söylediklerini ve yaptıklarını gizlice kaydetmek amacıyla web kameralarını ve mikrofonları hedef alan kötü amaçlı yazılımlar gördük.
NSA bile öyle bir kod geliştirdi ki uzaktan açılır bir kişinin web kamerası.
Ancak konu Mac'e yönelik kötü amaçlı yazılım olduğunda işler farklıdır çünkü her Apple dizüstü bilgisayar, kullanıcıya cihazın ne zaman kullanıldığını bildiren kablolu bir ışık göstergesine sahiptir. En azından izlendiğini biliyorsun.
(Resim: Patrick Wardle)
Synack'ten Patrick Wardle'ın Perşembe günü sunacağı araştırmaya göre bu durum yeni bir tür web kamerası sırtlama saldırısıyla değişebilir. Virüs Bülteni konferansında.
Bir dizi kötü amaçlı yazılım örneğini inceledikten sonra Wardle, saldırganların bu kötü amaçlı yazılımlardan kolaylıkla yararlanabileceğine inanıyor. Kötü amaçlı yazılımın telefon görüşmelerinizi ve videolarınızı gizlice kaydetmesini maskelemek için çoğu modern Mac'te bulunan ışıklı gösterge sohbetler.
"Saldırı" bu şekilde çalışır. Kötü amaçlı yazılım, FaceTime veya Skype görüntülü aramaları gibi kullanıcı tarafından başlatılan video oturumları için sistemi sessizce izliyor ve ardından oturumu gizlice kaydetmek için web kamerasını veya mikrofonu kullanıyor. Işık zaten açık olduğundan, bu kötü amaçlı etkinliğe dair görünür hiçbir belirti yoktur; bu da, kötü amaçlı yazılımın, tespit edilme riski olmadan hem sesi hem de videoyu kaydetmesine olanak tanır.
Sonuçta, bilgisayar korsanlarının ve ulus devletlerin duymak istediği şey, gün boyunca masasında oturan bir kişinin sıradan saçmalıkları değil, telefon ve görüntülü görüşmelerdir.
Wardle bana bir e-postada, bir kişi web kamerasını veya mikrofonunu yasal olarak kullandığında, bunun genellikle daha hassas şeyler için olduğunu, örneğin bir gazetecinin bir başkasıyla konuşması gerektiğini söyledi. bir kaynak, bir yöneticiyle yapılan önemli bir iş toplantısı, hatta bir kişinin partneriyle yaptığı özel FaceTime görüşmesi; bunların hepsi sizin için çok değerli olabilir. gözetim.
Onun girin yeni araç, Gözetim, meşru görüntülü arama uygulamalarını kullanan hileli web kamerası bağlantılarını engellemeyi amaçlayan ve mikrofonunuz kullanımda olduğunda sizi uyaran.
Kötü amaçlı yazılım bir web kamerası oturumunu ele geçirmeye çalışırsa uygulama kullanıcıyı uyararak kullanıcının bunu engellemesine olanak tanır. Wardle, aracın süreci günlüğe kaydederek güvenlik uzmanlarının veya sistem yöneticilerinin daha yakından incelemesine olanak tanıyacağını söyledi.
İyi haber şu ki Wardle, bunu yapabilecek herhangi bir Mac kötü amaçlı yazılımının varlığından haberdar olmadığını ancak bunun uygulanmasının zor olmadığını belirtti.
"Bu yalnızca birkaç satır koddan oluşuyor ve herhangi bir özel ayrıcalık gerektirmiyor" dedi. "Şu anda Eleanor gibi Mac kötü amaçlı yazılımları bu özelliği bu kodla kolayca uygulayabilir."
Wardle şunu koydu: ücretsiz uygulama kendi web sitesinde.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?