Um novo hack, compatível com Chrome, Safari e Firefox,
está sendo disseminado e fazendo com que pessoas invadam as webcams de
usuários. Realizando um truque relativamente antigo, os hackers acabam
induzindo os internautas a permitirem que eles visualizem os conteúdos
das câmeras.
Hack permite que hacker invadam webcams
através de navegadores
(Foto: Robert Montalvo/ Creative Commons)
A técnica foi revelada pelo consultor de segurança online Egor Homakov,
que explicou que os hackers utilizam os tradicionais pedidos de
autorização do Flash para enganar as pessoas. Ele tem códigos de CSS e
HTML, que criam uma camada quase invisível por cima dos arquivos nestes
formados.
Esta camada posiciona a opção “allow” (permitir) bem perto de algo que o usuário possa clicar, como o botão de “play”, por exemplo. Então, quando o internauta toca na opção de fechar ou reproduzir o conteúdo, na verdade, acaba clicando também em uma permissão para alguém acessar sua webcam.
A técnica é bem básica e chamada de "Clickjacking". Inclusive, já há diversas instruções de segurança divulgadas pela própria Adobe, informando que nenhuma ação do usuário ou update do Flash Player é requisitado na reprodução de um vídeo. Entretanto, estes golpes ainda funcionam. Sua evidência clara é o fato de a luz da câmera piscar rapidamente logo depois do clique.
Há navegadores que bloqueiam o hack. Caso isso aconteça, o browser exibe a caixa de permissão quase invisível ou então bloqueia o clique. Porém se o programa não conseguir detectar e o usuário vir uma foto sua ou a luz da câmera acesa, é porque, provavelmente, foi infectado.
Hack permite que hacker invadam webcamsatravés de navegadores
(Foto: Robert Montalvo/ Creative Commons)
Esta camada posiciona a opção “allow” (permitir) bem perto de algo que o usuário possa clicar, como o botão de “play”, por exemplo. Então, quando o internauta toca na opção de fechar ou reproduzir o conteúdo, na verdade, acaba clicando também em uma permissão para alguém acessar sua webcam.
A técnica é bem básica e chamada de "Clickjacking". Inclusive, já há diversas instruções de segurança divulgadas pela própria Adobe, informando que nenhuma ação do usuário ou update do Flash Player é requisitado na reprodução de um vídeo. Entretanto, estes golpes ainda funcionam. Sua evidência clara é o fato de a luz da câmera piscar rapidamente logo depois do clique.
Há navegadores que bloqueiam o hack. Caso isso aconteça, o browser exibe a caixa de permissão quase invisível ou então bloqueia o clique. Porém se o programa não conseguir detectar e o usuário vir uma foto sua ou a luz da câmera acesa, é porque, provavelmente, foi infectado.