Image
4.11.2015 0 Comments

Nešpehuje vás niekto cez počítač?

Stretli ste sa už s radou, aby ste si webovú kameru na notebooku prekryli lepiacou páskou? Je to podľa vás paranoja alebo má takéto správanie racionálne jadro?

Je známe, že zabezpečenie kamier a mikrofónov v počítačoch je problematické a útočníkom sa môže podariť aktivovať ich na diaľku. Jeden zo spôsobov poskytujú nástroje RAT (Remote Administration Tools).

RAT nie je žiadna novinka. Jeden z prvých nástrojov tohto druhu predstavil už v roku 1998 na konferencii Defcon hackerský tím Cult of the Dead Cow a volal sa BackOrifice. Vedúci skupiny s prezývkou Sir Dystic ho charakterizoval ako nástroj „na vzdialenú technickú podporu a monitorovanie zamestnancov a administráciu siete Windows". No v tlačovej správe sa uvádzalo, že nástroj mal preukázať, že „prístup Microsoftu k bezpečnosti je deravý ako ementál". Možnosti Back Orifice boli v porovnaní s dnešným takýmto softvérom primitívne - umožňoval sledovať stláčanie klávesov, reštartovať cieľový počítač, prenášať súbory medzi počítačmi a zhotovovať screenshoty z cieľového počítača.

RAT_3.jpg

V súčasnosti už existujú oveľa sofistikovanejšie nástroje RAT, ako napr. DarkComet a BlackShades, ktoré možno nainštalovať a spravovať na desiatkach či stovkách vzdialených počítačov. Umožňujú špehovanie ľudí prostredníctvom webových kamier a mikrofónov na ich počítačoch, pričom svetlo kamery sa pri aktivovaní vôbec nerozsvieti, prezeranie súkromných ​​obrázkov ľudí, hľadanie erotických snímok a ich zdieľanie on-line. A keď antimalvérové programy získali schopnosť detegovať a odstrániť takéto programy, ich tvorcovia pristúpili k maskovaniu cieľového kódu, takže dnes môže byť RAT úplne nezistiteľný. Navyše takýto softvér na amatérske i profesionálne použitie si možno ľahko kúpiť za pár desiatok dolárov.

RAT.jpg

Vlani polícia v Leedse v rámci medzinárodného úsilia zatknúť hlavných dodávateľov RAT zadržala 33-ročného muža, ktorý sa počas súdneho procesu priznal, že používal sofistikovaný nástroj RAT BlackShades, ktorý je široko dostupný on-line za 40 dolárov, na infikovanie počítačov svojich kamarátok. Tie potom tri roky sledoval prostredníctvom webovej kamery. Špehovaním údajne strávil 5 až 12 hodín denne. Bol obvinený z porušenia zákona o zneužití počítačov a uznaný za vinného z trestného činu voyeurizmu. Súdny verdikt znel: podmienečný trest 40-týždňového väzenia a 200 hodín neplatených verejnoprospešných prác. No napríklad v USA sú tresty podstatne prísnejšie.

Prevádzkovatelia RAT sa dokonca chvália svojou činnosťou na hackerských fórach, svoje obete nazývajú otrokmi. „Úbohí ľudia si myslia, že sú osamote v súkromí svojich domov, nemajú ani potuchy, že sú terčom posmechu na hackerských fórach," uviedol jeden z nich. Iný sa hrdil tým, že má archivovaných už 200 GB materiálov z webových kamier svojich otrokov.

RAT_2.jpg

„Nemám pocit, že robím niečo zvrátené, je to viac-menej hra na mačku a myš so všetkým, čo k tomu patrí. Najčudnejšie je, keď v reálnom živote stretnem osobu, ktorú špehujem. Niekoľkokrát sa mi to stalo a je mi smiešne, ak vidím niekoho, o kom viem, že má prapodivné necudné zvyky," píše sa v jednom diskusnom príspevku.

„Experti" na RAT dokonca spísali 22-stranovú príručku s názvom Rusty_v's Spreading Guide v 7.0, ktorá sa predáva za 14,95 dolára a patrí k bestsellerom na hackerských fórach. Stúpenci metódy Rusty_v vraj môžu sledovať denne 500 až 3000 otrokov. Pritom len málo obetí vie o infikovaní svojho počítača. Niekedy to zistia až po rokoch, keď bezpečnostné skenovanie odhalí malvér RAT. Prípadne sa to dozvedia až z výpovede zatknutého digitálneho voyeura, ak sa obete podarí identifikovať.

Zdroj: arstechnica.com
arstechnica.com/tech-policy


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá