Webkamerás kémkedés Google Chrome-mal

Egy olyan támadási módszerre derült fény, amely a Google Chrome böngészőn keresztül, webkamera segítségével örökíti meg a felhasználó életének egy-egy mozzanatát.
 

Az Adobe Flash Player alkalmazás egy felhasználói megerősítést követően képes aktiválni a számítógéphez csatlakoztatott, illetve a notebookba beépített mikrofont és webkamerát. Tehát a felvételek készítését a felhasználó kontrollálhatja. Azonban a Google Chrome esetében egy olyan érdekességre derült fény, amely ezt a fajta felhasználói megerősítést más megvilágításba helyezi.

A böngésző egyik jellemzője miatt az internetes csalók egy fotóval el tudják rejteni a webkamera és a mikrofon bekapcsolása kapcsán felbukkanó biztonsági figyelmeztetést. Ettől ugyan a jóváhagyási mechanizmus még nem válik kiiktathatóvá, de elérhető, hogy a felhasználó a megjelenő fotóra való kattintással egyúttal engedélyezze a webkamera és a mikrofon használatát.


Amennyiben a kattintás megtörténik, akkor a webkamera segítségével rögtön egy fénykép készül, amely felkerül a támadók távoli szerverére. A csalók a fényképet ártalmas, törvénytelen célokra, visszaélésekre vagy akár zsarolásokra használhatják fel. Ugyanilyen módon hangfelvételeket is készíthetnek a felhasználó tudta nélkül aktivált mikrofonnal.

A Kaspersky szerint ez a fajta támadási módszer a Google Chrome Windows, Mac OS X és Linux kompatibilis kiadásainak esetében is működőképes. Az sem sokat segít a helyzeten, hogy a legtöbb notebook a webkamera bekapcsolását egy kis LED segítségével jelzi, ugyanis amire a felhasználó le tudja reagálni a történteket, addigra a fénykép már elkészül.

A Kaspersky Lab szakemberei azt tanácsolták, hogy lehetőség szerint tiltsuk le a felvételek készítésére alkalmas funkciókat, és a webkamerát valamint a mikrofont csak akkor kapcsoljuk be, ha azokra valóban szükség van. Annál is inkább, mivel a webkamerát különféle számítógépes vírusok, kémprogramok is aktiválhatják, és megfigyelhetik a felhasználó ténykedését.
 
  1. 4

    A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.

  2. 4

    Hat biztonsági frissítést kapott az Office szoftvercsomag.

  3. 4

    A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.

  4. 3

    A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.

  5. 4

    A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.

  6. 4

    A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.

  7. 4

    A Microsoft Edge két sebezhetőség miatt szorul frissítésre.

  8. 4

    A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.

  9. 3

    A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.

  10. 3

    Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.

Partnerhírek
Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

hirdetés
Közösség