Webkamerás kémkedés Google Chrome-mal
Egy olyan támadási módszerre derült fény, amely a Google Chrome böngészőn keresztül, webkamera segítségével örökíti meg a felhasználó életének egy-egy mozzanatát.Az Adobe Flash Player alkalmazás egy felhasználói megerősítést követően képes aktiválni a számítógéphez csatlakoztatott, illetve a notebookba beépített mikrofont és webkamerát. Tehát a felvételek készítését a felhasználó kontrollálhatja. Azonban a Google Chrome esetében egy olyan érdekességre derült fény, amely ezt a fajta felhasználói megerősítést más megvilágításba helyezi.
A böngésző egyik jellemzője miatt az internetes csalók egy fotóval el tudják rejteni a webkamera és a mikrofon bekapcsolása kapcsán felbukkanó biztonsági figyelmeztetést. Ettől ugyan a jóváhagyási mechanizmus még nem válik kiiktathatóvá, de elérhető, hogy a felhasználó a megjelenő fotóra való kattintással egyúttal engedélyezze a webkamera és a mikrofon használatát.
Amennyiben a kattintás megtörténik, akkor a webkamera segítségével rögtön egy fénykép készül, amely felkerül a támadók távoli szerverére. A csalók a fényképet ártalmas, törvénytelen célokra, visszaélésekre vagy akár zsarolásokra használhatják fel. Ugyanilyen módon hangfelvételeket is készíthetnek a felhasználó tudta nélkül aktivált mikrofonnal.
A Kaspersky szerint ez a fajta támadási módszer a Google Chrome Windows, Mac OS X és Linux kompatibilis kiadásainak esetében is működőképes. Az sem sokat segít a helyzeten, hogy a legtöbb notebook a webkamera bekapcsolását egy kis LED segítségével jelzi, ugyanis amire a felhasználó le tudja reagálni a történteket, addigra a fénykép már elkészül.
A Kaspersky Lab szakemberei azt tanácsolták, hogy lehetőség szerint tiltsuk le a felvételek készítésére alkalmas funkciókat, és a webkamerát valamint a mikrofont csak akkor kapcsoljuk be, ha azokra valóban szükség van. Annál is inkább, mivel a webkamerát különféle számítógépes vírusok, kémprogramok is aktiválhatják, és megfigyelhetik a felhasználó ténykedését.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
-
A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.
-
A Microsoft Edge két sebezhetőség miatt szorul frissítésre.
-
A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.
-
A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.
-
Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.