Эксперты Центра цифровой экспертизы Роскачества подготовили рекомендации, как обезопасить свой компьютер и смартфон от хакеров. Помимо антивируса и обновленного ПО, в помощь пользователям – скотч и изолента, которыми следует заклеивать камеру и микрофон на то время, когда они не используются.
«Оказавшись на компьютере или смартфоне, вредоносная программа-шпион выполняет «полезную нагрузку», заложенную в нее создателем – она способна не только копировать документы, перехватывать нажатия клавиш, читать сообщения жертвы, но и активировать микрофон или камеру на устройстве», – цитирует руководителя департамента системных решений Group-IB Антона Фишмана ТАСС. Так работает шпионская программа Pegasus, атаковавшая Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
Что касается смартфонов, гаджеты постоянно шпионят за своими владельцами, причем делают это даже при отключенном доступе к камере или микрофону, отмечают эксперты.
Специалисты центра опираются в исследованиях на стандарт, в котором одним из требований к мобильным приложениям является наличие запроса только оправданных разрешений. Роскачество рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации, если это не сказывается на работоспособности необходимых функций приложений.
«Вынуждены констатировать, что, действительно, заклейка камеры и микрофона – уже не паранойя, а одно из правил «цифровой гигиены»», – отметил заместитель руководителя Роскачества Илья Лоевский.
На самом деле, в последние годы заклеивание камер на устройствах как-то сошло на нет, однако, по словам эксперта по информационной безопасности Cisco Systems Алексея Лукацкого, рекомендованные Роскачеством мероприятия по-прежнему оправданы.
«Технически достаточно легко подключиться к незащищенному уязвимому компьютеру и получить доступ к его камере. Более того, существуют специальные вредоносные программы, их еще называют «мышь», которые позволяют осуществить такого рода операцию – либо прослушку удаленного микрофона, либо просмотр того, что находится перед экраном ноутбука. Эта программа, которая незаметно для владельца компьютера устанавливается на его устройстве, выполняет различные функции: крадет информацию, в том числе, перехватывает то, что происходит перед видеокамерой», – поясняет Лукацкий.
Такие программы могут заслать к жертве целенаправленно, например, только для видеонаблюдения. Делает это не робот, а человек. «Цели разные: кто-то пытается отслеживать и записывать конфиденциальные переговоры, например, если ноутбук стоит в кабинете большого начальника. Кто-то делает это для забавы. Кто-то хочет подсматривать за бывшей или бывшим – варианты могут быть совершенно различными. На ютьюбе можно найти немалое количество роликов, показывающих, как такие вредоносные программы записывают все, что творится, через камеру», – говорит собеседник «МИР 24».
Но, поскольку обычно такого рода программы ставятся сразу на много компьютеров жертв, за этим может стоять и «робот» – некий центр управления, который при необходимости копирует всю эту информацию к себе на компьютер для дальнейшего изучения.
Полученные данные могут быть использованы, в том числе, для шантажа. Причем попадание устройства в руки злоумышленника для установки такой вредоносной программы необязательно: ее можно прислать и дистанционно, например, через уязвимость в интернет-браузере.
Способы защиты – не только пластырь. «Заклеивание камеры – это всего лишь борьба с последствиями, а бороться надо с причинами, т.е. с теми уязвимостями, которые допустили возможность установки удаленной вредоносной программы. Поэтому рекомендации здесь ничем не отличаются от обычных: обновление своего компьютера, операционной системы, браузера и расширений для браузера, установка систем защиты от широкого спектра угроз, включая и эти. Это защитит и компьютер и от программ, которые смотрят за камерой, и от обычных вирусов, и от всего прочего. Если же рассматривать совет о заклеивании камеры и микрофона, есть гораздо более простые способы. Достаточно просто закрыть крышку ноутбука, и камера уже ничего не сможет записывать. Либо отвернуть экран ноутбука от того места, которое может представлять интерес для злоумышленников – кровать, стол переговоров или еще что-то», – поясняет эксперт.
То, что набирается на компьютере, отслеживается с помощью других вредоносных программ. Как ранее пояснял «МИР 24» руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц, «существуют разновидности действительно опасных «троянов», когда фиксируется все, что у вас на экране, все, что вы нажимаете, все, что вы пишете в смс».«Подобные кейлоггеры, в первую очередь, нужны тем, кто собирается похитить ваши банковские аккаунты и данные. Они записывают все действия с телефоном и могут полностью захватить над ним контроль», – отмечает эксперт. Этих кейлоггеров (которые, кстати, можно спокойно скачать в интернете) – огромное количество, несколько сотен.
Программы, нацеленные на видеослежение, набора текста не видят, поскольку камера направлена в другую сторону от клавиатуры. «У программ для перехвата ввода с клавиатуры другой модуль», – говорит Лукацкий.
Что касается смартфонов, перехватывать данные с их камер можно, но это достаточно бесперспективное занятие, считает эксперт. «Все же обычно смартфон лежит или в кармане, или на столе и «смотрит» камерой в потолок, где ничего интересного не происходит, либо в стол. Здесь гораздо опаснее перехват данных с микрофона, но, опять же, в том случае, если данное устройство находится в руках какого-то большого чиновника, чьи переговоры могут быть интересны злоумышленникам», – подытожил Алексей Лукацкий.