Корпорация Symantec сообщает об участившихся случаях компрометации персональных компьютеров пользователей, путем трансляции видеороликов, записанных на их же веб-камеры.
Корпорация Symantec сообщает об участившихся случаях компрометации персональных компьютеров пользователей, путем трансляции видеороликов, записанных на их же веб-камеры. Таким образом, хакеры стремятся обратить на себя внимание – добиться признания в своей среде.
|
|
|
|
В одном из видеороликов злоумышленник заявляет на весь мир о своих целях и намерениях. Далее рассмотрим некоторые кадры из этой видеозаписи.
«Привет YouTube! Приглашаю посмотреть мое второе видео «Взломай Этот Компьютер», где я покажу вам мой обновленный RAT, с новыми функциями и измененными видом сервера и клиента», - говорится в видео.
Те, кто не имеют прямого отношения к IT-индустрии, могут даже не иметь представления, что такое RAT (Remote Access Tool – Инструмент удаленного доступа). Также они могут не знать и о простых приемах социальной инженерии, в том числе о возможности взлома их компьютера и полного управления им через Интернет. RAT – это программное обеспечение, предоставляющее интерфейс удаленного управления другим компьютером из любой точки земного шара. Есть множество сценариев легального использования RAT, но злонамеренных насчитывается не меньше. Не углубляясь в вопросы распространения инструментов RAT, скажем, что сегодня применяется несколько весьма «творческих» способов заставить пользователя установить программу (используя эксплойты, уязвимости и методы социальной инженерии).
По мере развития Web 2.0 и поточного вещания, в Интернете стало появляться всё больше видеозаписей, высмеивающих тех людей, компьютеры которых были взломаны. Обычно на их компьютер устанавливается RAT, в результате чего хакер может выполнить следующие действия:
· Отслеживать использование ПК и Интернета
· Прослушивать звук (через микрофон)
· Подсматривать (через веб-камеру)
· Включать и выключать веб-камеру и монитор в реальном времени
Более того, если компьютер включен и подсоединён к Интернету, злоумышленник может получить полный контроль над ним.
Как не допустить появление RAT на вашем ПК:
1. Устанавливайте только те приложения, которые действительно безопасны и вызывают доверие. Старайтесь всегда читать описания программ перед их установкой. Также, устанавливая ПО, всегда следите, что загрузка происходит с доверенного источника;
2. Будьте осторожны и имейте здравый смысл, когда вам предлагается перейти по ссылке или загрузить и установить программы в письмах или мгновенных сообщениях. Никогда не переходите по анонимным ссылкам в почте или мессенджерах. Также не стоит безрассудно использовать ссылки и от тех, кому вы доверяете. Они могут просто не знать, что советуют вам вредоносную программу или веб-сайт.
3. Не устанавливайте программы, если получаете сообщение об обновлении популярного ПО известных поставщиков от сторонних компаний. Всегда устанавливайте обновления только напрямую от разработчиков.