Заклеювати чи ні камеру ноутбука, щоб на вас не могли заробити 18

могли

Статті про те, що для захисту від стеження треба заклеювати фронтальну камеру, публікуються вже років 15. Упевнена, що ви бачили десятки таких текстів. Можливо, їх спонсорують виробники чорної ізоленти.

У 2016 році опитування «Лабораторії Касперського» показало, що23% українців ведуться на такі статті та заклеюють камеру на ноутбуці. Швидше за все, ці люди роблять не тільки це, але вживають інших заходів безпеки. Наприклад, вони намагаються не виходити з дому. Адже побачити комп'ютер із заклеєною камерою у громадському місці — рідкісний успіх.

Але такі люди все ж таки є. Їхнє оточення дивується: «Ти ідіот? Кому треба дивитися на твою просочену пику?». На жаль, декому все ж може бути треба.

Якщо ви працюєте за службовим комп'ютером, за вами можуть спостерігати співробітники IT-відділу або начальство. Але захищатися від такого стеження не варто, інакше про вас можуть подумати: Він щось приховує? Треба придивитися до нього».

Сноуден та її однодумці пропагують теорію у тому, що популярні операційні системи іноді роблять фотографії користувача і передають їх у свої сервери. Але це частина глобальної системи стеження, від якої важко сховатися. Якщо ви проста порядна людина, то вам немає потреби від неї захищатися.

Але є люди, які цілеспрямовано встановлюють програми для стеження та отримують з цього зиск. Про них і поговоримо.

могли

камеру

могли

заклеювати

Всі фото з галереї вище взяті зі старого треду ☆ ShowCase ☆ Girl Slaves On Your RAT на hackforums.net. Хулігани зламали камери цих жінок, зробили фотографії та виклали, щоб похвалитися досягненнями перед товаришами. Швидше за все, жертвиніколи не дізнаються про це.

RAT (Remote Administration Tools або Remote Access Trojan) — це програма дляприхованого від користувача віддаленого керування комп'ютером. Перша така програма з'явилася ще 1998 року і називалася BackOrifice.

Термін RAT-єр узвичаїли журналісти BBC кілька років. Так у ЗМІ прийнято називати хуліганів, які встановлюють RAT на комп'ютери "жертв" та збирають на них "компромат". Частіше вони роблять це просто заради приколу, але дехто заробляє на цьому.

На що здатний RAT?

камеру

заробити

У галереї вище скрин програми DarkComet RAT. Це махрова класика жанру, найвідоміший інструмент для прихованого керування чужим комп'ютером, з'явився ще 2008 року. Його ім'я іноді навіть потрапляє до новин. Ходять чутки, що саме DarkComet використовувався сирійською владою для стеження за опозицією.

Таблиця у лівій частині екрана – список користувачів, комп'ютерами яких можна керувати. Праворуч список доступних дій для кожного. Як бачите, комп'ютери повністю в руках шахраїв. Можна навіть завантажувати файли та запускати bat-скрипти. На окрему увагу заслуговують розділиSpy Functions іFun Functions.

Чи небезпечно це для Mac?

ноутбука
Так. Існують деякі різновиди RAT працюють під MacOS. Ось наприклад, кросплатформовий Blackhole, який зображений на зображенні вище. Стандартних функцій він менший, але можна запускати сценарії на Apple Script і Shell-скрипт.

заклеювати

Як RAT потрапляє на комп'ютер жертви?

заробити

Спочатку RAT-ер створює файл з розширенням exe, так званий "стаб", в якому прописує необхідні налаштування. Після цього йому треба зробити так, щоби жертва запустила його на своєму комп'ютері.

Перший шлях -замаскувати файл під щось корисне і переконати людину відкрити його. Наприклад, згадану вище сирійську опозицію шпигуни посилали DarkComet під виглядом «шифрувальника повідомлень для Skype» і переконували встановити його для захисту від урядового стеження.

RAT-програми поширюються як індивідуально: «хлопець передає однокласниці ГДЗ з хімії у вигляді exe-файлу» або масово: викладення на торренти або файлобмінники під виглядом корисних програм, спам у соцмережах, пошті, форумах. BlackHole, наприклад, поширювався під виглядом антивірусу для Mac.

Другий шлях — тупо прилаштуватись до чужого комп'ютера з флешкою, доки його господар відійшов. Жертвами RAT-ерів часто стають їхні близькі люди. У Tor мережі можна натрапити на сайти із зазивним написом на головній «Пряма трансляція з фронтальної камери моєї13-річної сестри Джозі. Заплатіть 0.01BTC ($10) та спостерігайте за нею цілодобово».

Продавці магазинів побутової техніки можуть встановити програми для стеження на комп'ютери покупців.

Чи складно дістати RAT?

ноутбука

заклеювати

комп

Саму програму для віддаленого доступу завантажити найпростіше. Її можна знайти у відкритому доступі або купити у будь-якому Tor-магазині цифрових товарів. Візуально, чверть шкідливих програм, які представлені там — різні різновиди RAT.

За однією (комплект: перевірена програма + дуже докладна інструкція) вони продаються за ціною від 0,5 до 2 доларів. Або можна купити відразу 20-30 різновидів RAT у вигляді Hacker Starter Pack за $10-$50, до якого буде входити ще купа інших програм, засоби їх поширення, маскування від антивірусів (криптування) та навчальна література. Документовані вихідні коди RAT можуть коштувати кількасот доларів.

Згаданий вищеDarkComet відходить у минуле, адже розробники закрили проект ще 2012 року. Але він маєсотні аналогів і клонів. За даними дослідження порталу DarkReading, ТОП-3 RAT наприкінці 2015 року це – Sakula, KjW0rm та Havex. Але DarkComet поки що тримається на п'ятому місці у рейтингу.

Як RAT-єри заробляють на дівчатках?

камеру

"Кумедні функції" є в RAT невипадково. Вони допомагають психологічно натиснути на жертву та змусити робити щось, що може порушити глядачів-педофілів. На картинці вище видно пронизане жахом та безпорадністю обличчя малолітньої дівчинки, яку шантажують через веб-камеру та змушують роздягатися.

Як RAT-ери заробляють на хлопчиках?

заробити

Іноді таким чином зламують власників відвідуваних сайтів, блогів та сторінок у соцмережах.

Як зрозуміти, що комп'ютер заражений?

могли

Хуліганам не потрібно, щоб ви здогадалися про те, що ваш комп'ютер користується хтось ще. Безліч жертв RAT-ерів не усвідомлюють своєї долі. Аналіз форумів виявив ознаки, які можуть говорити про те, що ви стали рабом:

Що робити?

камеру
Камеру треба заклеювати в останню чергу. Для уникнення такої проблеми слід дотримуватися всіх відомих правил безпеки: не завантажувати будь-яку фігню з лівих джерел, не відкривати підозрілі файли з пошти, не піддаватися на вмовляння «поставити програму для накрутки лайків VK», не давати нікому працювати за своїм особистим комп'ютером.

Але дітям все ж таки варто заклеювати, поки вони не освоїть вищеописані навички.

Дії у разі зараження – тема окремої статті. Насамперед треба відключити комп'ютер від інтернету (щоб шахрай нічого не міг з ним зробити), а потім з Google розбирати конкретні рішення для вашоїплатформи.

Що каже закон?

Людина, яка встановила на комп'ютер іншого RAT і слідкує за ним, потрапляє одразу під три статті:

1. Стаття 272 КК «Неправомірний доступ до комп'ютерної інформації». Штраф, виправні роботи або позбавлення волі на строк до 2 років.

2. Стаття 137 КК «Порушення недоторканності приватного життя». Штраф, виправні роботи або позбавлення волі на 2 роки.

3. Стаття 273 КК України «Створення, використання та розповсюдження шкідливих комп'ютерних програм». Штраф, виправні роботи або позбавлення волі терміном до 4 років.

RAT-ери дуже ретельно дбають про свою анонімність і обчислити їх часто дуже складно чи неможливо. Але траплялися випадки, коли жертвам це вдавалося. Але то вже інша історія.

(4.20 з 5, оцінили:5 )