هک وب کم مک بوک بدون اطلاع کاربر در اینترنت !

[AynaZ 4,156]

. . .

 

به گزارش صبحانه، به نقل از آی تی رسان، یک کارشناس امنیتی در گزارشی جدید، به کاربران مک‌بوک هشدار داده که وجود بدافزاری در سیستم آن‌ها می‌تواند منجر به هک شدن وب‌کم به روشی هوشمندانه و ضبط کردن تماس‌های ویدیویی آن‌ها بدون اطلاع کاربر شود. این نرم‌افزار مخرب که هدف آن بهره‌برداری از وب‌کم کاربران خواهد بود، موضوع جدیدی محسوب نمی‌شود و ما قبلا شاهد Eleanor، Crisis بوده‌ایم و اخیرا نیز با بدافزار Mokes روبرو گشتیم که قادر بود علاوه بر وب‌کم، میکروفون و کیبورد را کنترل کند و به ضبط ویدیو و صدا بپردازد.

 

بااین‌حال هشدار جدید توسط والتر واردل، مدیر تحقیقاتی شرکت امنیتی Synack که متخصص در زمینه سیستم‌عامل مک و تهدیدات مرتبط با آن است، ایجاد شده و جزئیاتی از پتانسیل این بدافزار برای باهوش‌تر شدن در زمینه ثبت دقیق تصاویر بدون اطلاع کاربر یا برجای گذاشتن هرگونه سرنخی را در اختیار کاربران قرار می‌دهد.

 

سخنرانی او در کنفرانس بولتن انجام شد و براساس مقاله‌ای تحت عنوان "سواستفاده از وب‌کم برای ثبت هرگونه تصاویر مخفیانه” اعلام کرد که این بدافزارها دارای محدودیت هستند. همانطور که می‌دانید در هنگام استفاده از وب‌کم بیشتر مک‌بوک‌ها دارای یک چراغ LED هستند که روشن می‌شوند (رنگ قرمز را نمایش می‌دهند) و درصورت عدم استفاده از وب‌کم این چراغ خاموش است.

 

حال به بررسی موضوع مهمی می‌پردازیم، هنگامی که کاربر در حال تماس ویدیویی است چراغ مرتبط با وب‌کم روشن می‌شود و این بدافزار هوشمند از این موضوع باخبر شده و شروع به ضبط مخفیانه تصاویر می‌کند، مسلما شما به‌علت استفاده از آن به روشن بودن چراغ مشکوک نخواهید شد و متوجه نمی‌شوید که ویدیو شما کاملا مخفیانه در حال ضبط شدن است.

 

واردل می‌گوید که کاربر می‌تواند وب‌کم خود را با استفاده از چسب یا نواری بپوشاند که راه‌حل مناسبی تلقی می‌شود، ولی اگر شما به‌طور مداوم در حال تماس ویدیویی با دیگران هستید و به وب‌کم خود نیاز داشته باشید، این روش برای شما دردسرساز خواهد شد.

 

نکته‌ای کم‌اهمیت

 

باید خبر خوبی را به شما بدهیم؛ هنوز بدافزاری با این قابلیت ساخته نشده ولی واردل در گزارش خود به این موضوع اشاره می‌کند که احتمال تولید نرم‌افزار مخربی با قابلیت‌های گفته شده در بالا وجود دارد و اگر به سیستم شما نفوذ کند، ابزاری برای شناسایی آن وجود ندارد. این کارشناس امنیتی اضافه می‌کند که چون هنوز چنین بدافزاری کشف نشده، نمی‌توان از عدم توسعه آن توسط افراد کاملا اطمینان داشت. اما چگونه می‌توان با این خطر مبارزه کرد؟

 

با انجام دادن اقداماتی برای شناسایی فرآیندهای ثانویه در هنگام مکالمات ویدیویی، این موضوع علاقه اصلی واردل برای گسترش اطلاع‌رسانی در رابطه با هشدار موردنظر است. او دارای یک راه‌حل برای این مشکل است و با عرضه ابزاری امنیتی به نام "نظارت” سعی در رفع آن دارد (دانلود این ابزار رایگان است).

 

ابزار یاد شده به‌طور مداوم بر روی سیستم کاربر نظارت می‌کند و در صورت فعال شدن میکروفون یا دسترسی به وب‌کم هشداری برای او می‌فرستد، البته این نرم‌افزار هنوز در مراحل توسعه اولیه قرار دارد و همچنان بدافزاری با هدفی که قبلا گفته شد می‌تواند به روشی نامعلوم به میکروفون یا وب‌کم دسترسی پیدا کند. هنوز اپل هیچ واکنشی نسبت به این گزارش از خود نشان نداده است، در صورت انتشار اخبار بیشتر آن را با شما در میان خواهیم گذاشت.