Categorias

Ataque permitiria utilizar webcam e microfone de Macs

Quando se tornou notória a preocupação com o uso de webcams e microfones por parte de hackers, talvez os usuários de Macs tenham ficado despreocupados. Mas não é bem assim…

O pesquisador de segurança Patrick Wardle descobriu um método que permitiria o monitoramento de transmissões realizadas a partir de computadores da Apple, sem o conhecimento do usuário.

Embora a luz indicadora do Mac sinalize quando a câmera ou o microfone foram acionados, Wardle percebeu que seria extremamente fácil produzir um malware capaz de permanecer adormecido até o momento em que o próprio usuário tome a iniciativa de ligá-los. Então, quando a vítima resolve realizar uma transmissão através do Skype ou do Facetime, por exemplo,  e a luz indicadora acende, o vírus conseguiria capturar o conteúdo de áudio e vídeo e enviar para seu criador, sem que fosse percebido.

Já existem vírus capazes de afetar o Mac e acessar webcams e microfones, mas nenhum consegue burlar o alerta do led ou aproveitar a oportunidade certa para agir. Entretanto, Wardle alerta que “são apenas algumas linhas de código, e isso não iria requerer nenhum tipo de privilégio especial. Atualmente, um malware de Mac como o Eleanor poderia facilmente implementar essa capacidade com seu código”.

Para o pesquisador, esse tipo de ação é ainda mais nociva do que a ativação aleatória da webcam. Geralmente, quando a vítima usa espontaneamente a câmera e o microfone é para conversas privadas, intercâmbio de informações ou mesmo reuniões de negócios que podem oferecer um conteúdo valioso para cibercriminosos. Felizmente, no momento, não há nenhum ataque conhecido com essa funcionalidade.

Patrick Wardle apresentou sua descoberta na conferência Virus Bulletin, na quinta-feira passada. Wardle também criou uma ferramenta gratuita, batizada de Oversight, que é capaz de detectar a intrusão de outros processos durante transmissões. Se algum malware tentar interceptar o que está sendo exibido em vídeo ou áudio, o aplicativo emite um alerta e permite o bloqueio. Além disso, o Oversight faz um registro da ocorrência no sistema, permitindo que especialistas e administradores possam analisar o incidente posteriormente.