0 Compartilhamentos 447 Views

Ataque permitiria utilizar webcam e microfone de Macs

10 de outubro de 2016

Quando se tornou notória a preocupação com o uso de webcams e microfones por parte de hackers, talvez os usuários de Macs tenham ficado despreocupados. Mas não é bem assim…

O pesquisador de segurança Patrick Wardle descobriu um método que permitiria o monitoramento de transmissões realizadas a partir de computadores da Apple, sem o conhecimento do usuário.

Embora a luz indicadora do Mac sinalize quando a câmera ou o microfone foram acionados, Wardle percebeu que seria extremamente fácil produzir um malware capaz de permanecer adormecido até o momento em que o próprio usuário tome a iniciativa de ligá-los. Então, quando a vítima resolve realizar uma transmissão através do Skype ou do Facetime, por exemplo,  e a luz indicadora acende, o vírus conseguiria capturar o conteúdo de áudio e vídeo e enviar para seu criador, sem que fosse percebido.

Já existem vírus capazes de afetar o Mac e acessar webcams e microfones, mas nenhum consegue burlar o alerta do led ou aproveitar a oportunidade certa para agir. Entretanto, Wardle alerta que “são apenas algumas linhas de código, e isso não iria requerer nenhum tipo de privilégio especial. Atualmente, um malware de Mac como o Eleanor poderia facilmente implementar essa capacidade com seu código”.

Para o pesquisador, esse tipo de ação é ainda mais nociva do que a ativação aleatória da webcam. Geralmente, quando a vítima usa espontaneamente a câmera e o microfone é para conversas privadas, intercâmbio de informações ou mesmo reuniões de negócios que podem oferecer um conteúdo valioso para cibercriminosos. Felizmente, no momento, não há nenhum ataque conhecido com essa funcionalidade.

Patrick Wardle apresentou sua descoberta na conferência Virus Bulletin, na quinta-feira passada. Wardle também criou uma ferramenta gratuita, batizada de Oversight, que é capaz de detectar a intrusão de outros processos durante transmissões. Se algum malware tentar interceptar o que está sendo exibido em vídeo ou áudio, o aplicativo emite um alerta e permite o bloqueio. Além disso, o Oversight faz um registro da ocorrência no sistema, permitindo que especialistas e administradores possam analisar o incidente posteriormente.

 

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
119 visualizações
Artigos
119 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
247 visualizações
Artigos
247 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
428 visualizações
Artigos
428 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
529 visualizações
529 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
670 visualizações
670 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
723 visualizações
723 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021