0 Compartilhamentos 135 Views

Ataque permitiria utilizar webcam e microfone de Macs

10 de outubro de 2016

Quando se tornou notória a preocupação com o uso de webcams e microfones por parte de hackers, talvez os usuários de Macs tenham ficado despreocupados. Mas não é bem assim…

O pesquisador de segurança Patrick Wardle descobriu um método que permitiria o monitoramento de transmissões realizadas a partir de computadores da Apple, sem o conhecimento do usuário.

Embora a luz indicadora do Mac sinalize quando a câmera ou o microfone foram acionados, Wardle percebeu que seria extremamente fácil produzir um malware capaz de permanecer adormecido até o momento em que o próprio usuário tome a iniciativa de ligá-los. Então, quando a vítima resolve realizar uma transmissão através do Skype ou do Facetime, por exemplo,  e a luz indicadora acende, o vírus conseguiria capturar o conteúdo de áudio e vídeo e enviar para seu criador, sem que fosse percebido.

Já existem vírus capazes de afetar o Mac e acessar webcams e microfones, mas nenhum consegue burlar o alerta do led ou aproveitar a oportunidade certa para agir. Entretanto, Wardle alerta que “são apenas algumas linhas de código, e isso não iria requerer nenhum tipo de privilégio especial. Atualmente, um malware de Mac como o Eleanor poderia facilmente implementar essa capacidade com seu código”.

Para o pesquisador, esse tipo de ação é ainda mais nociva do que a ativação aleatória da webcam. Geralmente, quando a vítima usa espontaneamente a câmera e o microfone é para conversas privadas, intercâmbio de informações ou mesmo reuniões de negócios que podem oferecer um conteúdo valioso para cibercriminosos. Felizmente, no momento, não há nenhum ataque conhecido com essa funcionalidade.

Patrick Wardle apresentou sua descoberta na conferência Virus Bulletin, na quinta-feira passada. Wardle também criou uma ferramenta gratuita, batizada de Oversight, que é capaz de detectar a intrusão de outros processos durante transmissões. Se algum malware tentar interceptar o que está sendo exibido em vídeo ou áudio, o aplicativo emite um alerta e permite o bloqueio. Além disso, o Oversight faz um registro da ocorrência no sistema, permitindo que especialistas e administradores possam analisar o incidente posteriormente.

 

Você pode se interessar

Promoções de Jogos do Final de Semana (15/11)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (15/11)

Carlos L. A. da Silva - 15 de novembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

7 Passos para preparar sua loja online para a Black Friday e o Natal
Artigos
15 visualizações
Artigos
15 visualizações

7 Passos para preparar sua loja online para a Black Friday e o Natal

Carlos L. A. da Silva - 12 de novembro de 2019

Chegou aquela época do ano que os lojistas adoram e o desafio está lançado: sua loja online está preparada?

Pipeline (CD/CI) // Dicionário do Programador
Vídeos
9 visualizações
Vídeos
9 visualizações

Pipeline (CD/CI) // Dicionário do Programador

Thais Cardoso de Mello - 11 de novembro de 2019

Continuous Integration e Continuous Delivery Pipeline ou CI/CD Pipeline, ou ainda Continuous Delivery Pipeline, ou Pipeline para os íntimos é um processo que vem sendo amplamente utilizado nas empresas de desenvolvimento.

Mais publicações

Promoções de Jogos do Final de Semana (09/11)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (09/11)

Carlos L. A. da Silva - 9 de novembro de 2019
Como se Tornar um Cientista de Dados de Sucesso // Vlog #105
Vídeos
9 visualizações
9 visualizações

Como se Tornar um Cientista de Dados de Sucesso // Vlog #105

Thais Cardoso de Mello - 7 de novembro de 2019
Aprenda a acelerar a performance de sites com “premonição”
Artigos
19 visualizações
19 visualizações

Aprenda a acelerar a performance de sites com “premonição”

Carlos L. A. da Silva - 5 de novembro de 2019
Swift (a linguagem do iOS) // Dicionário do Programador
Vídeos
8 visualizações
8 visualizações

Swift (a linguagem do iOS) // Dicionário do Programador

Thais Cardoso de Mello - 4 de novembro de 2019