У дома  /  красотата  /  Как хакерите ни шпионират чрез уеб камери. Как да използвам цифров фотоапарат като уеб камера? Как да следвате уеб камерата, ако компютърът е изключен

Как хакерите ни шпионират чрез уеб камери. Как да използвам цифров фотоапарат като уеб камера? Как да следвате уеб камерата, ако компютърът е изключен

красотата
20.02.2022

Как да проверите дали камерата следва потребителя или не?

Здравейте, днес ще говорим за това как да проверите дали уеб камерата на вашия лаптоп или компютър работи в момента и камерата вече следи движенията ви, или можете да си чопляте носа?

Фактът, че всяко мобилно устройство вече е оборудвано с камера, е адски удобен. Мислили ли сте някога, че камерата може да снима без ваше разрешение? Все пак с единственото си съществуване тя е насочена към този, който се е настанил пред монитора. Това си ти.

Следим по-нататък. Ако камерата е вградена, светодиодът, мигащ до нея, често „издава“ работния процес. Същото "око" се намира на устройството, монтирано на монитора на стационарен компютър. Е… добре, ако е така, и вие изведнъж го забелязахте. И ако не, и камерата ви следи в момента? Тя може да го направи без да мигне...

Веднага за неприятното.

Има много опции, когато хакерът може да включи камерата от разстояние. Това обикновено се прави с две опции:

  • Троянска програма и тя ще бъде свързана не само с цел излъчване на изображението от камерата. В крайна сметка самата картина няма значение. Понякога включването на камерата и последващото записване върви с друг, огромен брой програми, които позволяват, наред с други неща, да деактивирате повечето от функциите за сигурност на Windows. Типичен и най-елементарен пример за такъв троянски кон е .
  • който не знае (той метър), съветвам ви да го опознаете поне повърхностно. И ако в първия абзац сръчността на хакер може да се загуби благодарение на добър антивирусен пакет, тогава няма панацея за това - антивирусът не изолира отворена сесия на измервателния уред. А сред работещите услуги може да се стартира и запис на екранни снимки от екрана или уеб камерата. Прочетете статията на линка.

Камерата гледа ли? Бърз вариант.

Да проверим...

Но първо ще ви помоля да изтеглите една много добра програма, наречена Process Explorer. Той е много полезен за тези, които се интересуват от естеството на определени процеси, които се извършват в Windows, като ви позволява да проследявате програми и програми, работещи в системата. С негова помощ е лесно да се открият вируси и други боклуци, които успешно се маскират като популярни процеси. Програма Process Explorerще се появи в моите статии повече от веднъж, крайно време е да го придобиете. На английски е, не изисква инсталация, прост изпълним файл.

Но да се върнем към „нашите овце” и да проверим кого следи камерата.

Изтеглете програмата Process Explorer от уебсайта на Microsoft в zip архив

За да проверите подробностите за вашето устройство (да, всяко!), ще ви трябва пълното му име. Мениджърът на устройства в Windows ще го издаде с вътрешности. Компютър(през Започнете) - дясна мишка ИмотиДиспечер на устройства.

Сега намерете устройствата за изображения. Разширете елемента. И щракнете с десния бутон Имоти. Копирайте името на устройството в раздела Описание на устройството:

Сега стартираме Process Explorer. Напомня ми за диспечера на задачите на Windows. Отляво в лентата с инструменти намерете иконата с бинокъл. Кликнете върху него и поставете това, което сте копирали. Щракнете върху Търсене

Ако нещо вече ви е предупредило, убийте процеса, като използвате двата бутона по-горе, като започнете с Убий . Вижте какво се случва с работата на камерата и програмата за работа с камерата. Ако нищо не се е случило - вариант да помислите за това, че някой друг знае как изглежда лицето ви пред монитора. А факта, че камерата ви гледа, считайте го за доказан факт.

  • за да идентифицирате правилно вашата камера сред другите устройства на компютър и лаптоп, ще ви трябва пълното й име в списъка с оборудване. Никой не може да ви каже по-добре от Windows Manager. Натискаме ПЕЧЕЛЯ + Р, събираме екип
devmgmt.msc

Копирайте името от раздела Интелигентностпо параграф Описание на устройствотои го въведете в отвореното поле за търсене Process Explorer(CTRL+F). Как да процедирам, знаеш. Проверете и се уверете.

Как да предотвратим?

Ще ви кажа една тайна - добре скрит троянец ще скрие "процеса", така че никой да не го забележи. Затова се уверете, че инфекцията не попадне в компютъра. Ако няма добър антивирусен пакет, компютърът ви е отворен за наблюдение. И това ще реши повечето проблеми. Заобиколете антивирусната защита, а понякога дори на ниво Difender-но от Windows 10 може би не всеки „хакер“. Малко са професионалистите, които ще посегнат на камерата ви. И без антивирус, изобщо няма какво да се прави в мрежата. Проблемът понякога е, че хакерите често имат много специфични заглавия и позиции.

Има опция за изключване. И го включете само за времето на сесията. Камерата вградена ли е? Със сигурност има опция за деактивиране на камерата от там. Танцувайте от словото камерав настройките на CMOS. Използвай това. Ако го използвате често, следващият вариант е подходящ.

Идеята, че някой е хакнал камерата на лаптопа ви и ви шпионира, за да ви изнудва, като заплашва да пусне видеото онлайн или да го изпрати на някого конкретно, може да звучи като сюжет от холивудски филм. Но не е толкова трудно да се направи, колкото си мислите. Camfecting е незаконен достъп до уеб камерата на собственика чрез хакване. Това е един от най-често срещаните методи, използвани от хакерите. Те получават пълен контрол над камерата - въвеждат софтуерни „бъгове“, снимат и записват компрометиращи моменти от живота на жертвата

Как да разберете дали вашата уеб камера е хакната?

Всичко, което хакерите трябва да направят, за да отвлекат вашата камера, е да инсталират дистанционно управляван злонамерен софтуер на вашия лаптоп (това също им дава достъп до вашите лични файлове, съобщения и история на сърфиране). Въпреки това е лесно да забележите предупредителните знаци и да ги сложите край. Как да го направим?

  1. Проверете индикатора на уеб камерата
    Ако лампичката на камерата свети или нейният светодиод мига, когато не сте я включили, това означава, че някой друг я използва. Може да е хак или просто разширение на браузъра, работещо във фонов режим, което използва вашата уеб камера.
  2. Проверете разширенията на браузъра
    Рестартирайте компютъра си и стартирайте браузъра, който обикновено използвате. Ако индикаторът светне, когато отворите браузъра, значи проблемът е в разширението на браузъра. Но какво точно? Деактивирайте ги един по един, за да намерите виновника.
  3. Проверка на приложението
    Друга възможна причина за мигащия индикатор могат да бъдат приложенията. За да ги тествате, направете следното: стартирайте приложението и вижте дали лампичката на уеб камерата светва, ако е така, продължете да отваряте приложенията едно по едно, докато разберете кой друг тайно го използва.
    Но може да е различно, ако индикаторът светне няколко секунди след рестартиране на компютъра, без да стартирате никакви приложения - определено сте били хакнати.
  4. Проверете дали процесът на уеб камерата работи
    Отидете в диспечера на задачите и намерете всички текущо работещи програми в раздела Процеси. Проверете за помощна програма за уеб камера. Тествайте го, като рестартирате компютъра си, ако помощната програма се стартира автоматично, вие сте хакнати.
  5. Стартирайте уеб камера
    Затворете всички програми и приложения и опитайте сами да включите камерата. Ако се появи съобщение за грешка, което показва, че камерата вече се използва, това означава, че камерата на лаптопа е била хакната. След това трябва да се обърнете към инструкциите в точка 1.
  6. Търсене на аудио и видео записи
    Ако хакер тайно ви шпионира, тогава трябва да потърсите аудио и/или видео записи, които не сте запазили. Придвижете се до папката, където уеб камерата съхранява такива файлове. Проверете настройките му няколко пъти и разберете дали тази папка е променена без ваше знание. Но не разчитайте твърде много на този метод, тъй като много хакери могат да предават поточно каквото запишат през вашата камера към устройството си.
  7. Изпълнете сканиране за злонамерен софтуер
    Ако установите, че неизвестен софтуер използва камерата, незабавно сканирайте компютърната си система за злонамерен софтуер. Ако скенерът открие нещо, преместете файла в карантина. Ако това не реши проблема или злонамереният софтуер не бъде премахнат, тогава си струва да се свържете с технически специалист.

На видеото: Как да разберете дали сте следени чрез уеб камера

Как да избегнем компютърно шпиониране през уеб камера?

  1. Активирайте защитната стена
    Защитната стена защитава вашата система, като наблюдава мрежовия трафик и блокира подозрителни връзки. Уверете се, че вградената защитна стена на вашия компютър е стартирана и работи.
  2. Надеждна антивирусна програма
    Изберете такъв, който има разширена защита срещу зловреден софтуер, шпионски софтуер и вируси. Антивирусната програма ще открие и блокира заплахите, преди да причинят вреда.
  3. Фишинг капан
    Хакерите могат да се маскират като агенти за поддръжка и да се свържат с вас, като ви кажат, че имате проблем с вашата система/компютър/програма и че могат да помогнат. Не вярвайте на подобни съобщения. Това е често срещана техника за фишинг, използвана от киберпрестъпниците, за да инсталират шпионски софтуер за отдалечен достъп на вашето устройство. Такъв софтуер ще им позволи да имат достъп до вашата камера и да управляват правата за достъп до нея.

Друг начин да примамите жертвите да изтеглят софтуер е RAT (троянски кон за отдалечен достъп), фишинг имейли, които крият фалшиви URL адреси и злонамерени файлове. Отнасяйте се с повишено внимание към имейлите от неизвестни податели и не щракайте върху подозрителни връзки и не изтегляйте подозрителни прикачени файлове.

  • Сигурност в обществен Wi-Fi
    Обществените Wi-Fi мрежи са изключително уязвими към хакерски атаки. Киберпрестъпниците често атакуват хора в безплатни горещи точки и се опитват да проникнат в устройствата им със зловреден софтуер. Винаги използвайте VPN, за да защитите вашата Wi-Fi връзка и да се предпазите от нежелан шпионски софтуер.
  • Залепете уеб камерата
    Покрийте камерата с лента. Дори Марк Зукърбърг го прави. Това е най-лесният и 100% сигурен начин да попречите на някой да ви гледа през камерата на вашия компютър. Ако смятате, че лентата разваля външния вид, тогава купете специален щепсел, който е прикрепен към уеб камерата.
  • Какво имат хакерите върху вас?
    Ако получите заплашителни съобщения, че някой е хакнал във вашата камера, не приемайте това веднага за истина. Може да е SI () атака. Нека първо го докажат. Тези измамници нямат технически познания, за да ви хакнат, но знаят как да си играят с емоциите ви.

Безопасността на домакинствата и имуществото е проблем, който не бива да се подценява. Честите командировки, работата извън дома или пътуването не трябва да бъдат придружени от страх за апартамента - достатъчно е да оборудвате дома си с ефективна система за наблюдение.

Когато става въпрос за наблюдение, винаги се сещат за скъпи решения, които често са твърде голямо бреме за бюджета на дома. Това е грешка. Видеонаблюдение в апартамент или малък офисможе да се организира с минимални разходи с помощта на .

Уеб камера - видеонаблюдение в къщата

Организацията на наблюдение в къщата не изисква никакви специални познания или големи финансови разходи. Трудно е да се повярва, че обикновено или е достатъчно, за да се гарантира безопасността на жителите на къщата, както и на съществуващия имот.

Цената на най-простите модели често е в диапазона от 1000 рубли. Ефективните уеб камери струват няколко хиляди, но това също е малка цена, която трябва да платите, ако можете да защитите близките си в замяна. Такива покупки трябва да се разглеждат като инвестиция в мирно бъдеще. Разход от 1500 или 2500 рубли е малка цена в сравнение с професионална инсталация, за която трябва да платите много повече.

Мониторинг на уеб камера - избор на приложение

За лесно наблюдение на дома можете да използвате класическа уеб камера, свързана към компютър чрез USB порт. Ще ви е необходим и споменатият компютър и свързан софтуер. както се вижда, трябва малкоза създаване на система за видеонаблюдение в къщата. Цената е малка, а ефектът е доста задоволителен.

Уеб камерите, за разлика поне от IP камерите, не са оборудвани с функции като детекция на движение или изпращане на известия за аларма по имейл. Решението на този проблем е специализиран софтуерпредназначени за работа с този тип устройство.

Простите приложения ви позволяват да използвате уеб камери, свързани към вашия компютър, за да предавате изображения онлайн, както и да конфигурирате основни настройки за запис и сигурност. Няколко десетки програми за организиране на домашен мониторинг вече се появиха на пазара, сред които специално внимание заслужават Yawcam или VitaminD.

Уеб камера или IP камера - кое е по-добро за видеонаблюдение

IP камериса по-скъпи от обикновените уеб камери, но имат много повече функции. Изображенията трябва само да бъдат свързани към мрежа, за да бъдат заснети правилно и за разлика от уеб камерата не се нуждаят от постоянно работещ компютър. Недостатъкът им е цената, която често е пречка при закупуването на такъв тип устройства.

Каква е разликата между уеб камерите и IP камерите? Кое от тези решения е най-подходящо за организиране на домашно видеонаблюдение? За да улесним отговора на поставените въпроси, събрахме основните плюсове и минуси на двете представени решения.

Уебкамера:

  • евтин и лесен за инсталиране(просто го свържете към USB порта и инсталирайте драйверите)
  • няма функциинеобходими за наблюдение, като детекция на движение, така че е необходим специален софтуер за правилна работа
  • управление на дома с уеб камера изисква непрекъсната работа на компютъра, а това създава допълнителни разходи под формата на по-голямо потребление на електроенергия
  • повечето налични уеб камери се свързват с компютър с кабел и USB порт, т.е устройството трябва да е близо до компютъра, най-добрият вариант (но и по-скъп) са безжичните уеб камери, които могат да бъдат инсталирани навсякъде в стаята
  • изображение на камерата може да се проследи навсякъде по света(изисква се само интернет достъп)

IP камера:

  • най-евтините модели IP камери струват по-малко от 2000 рубли, но най-добрите решения, оборудвани с допълнителни функции са много по-скъпи
  • за правилна работа изисква се достъп до локална мрежа
  • лесен за инсталиране и свързване, а конфигурирането им се извършва чрез уеб браузър или специализиран софтуер, доставен с фотоапарата
  • консумират по-малко електроенергияотколкото комплект уеб камера + компютър
  • тях може да се монтира навсякъде в къщата или на открито– мрежовото покритие е единственото ограничение
  • предлагани като кабелни устройства(свързан към мрежа с помощта на конектор RJ-45) и безжичен (с помощта на Wi-Fi мрежи)
  • може да бъде оборудван с детектор за движение, звук, микрофон, често имат и вграден FTP сървър и благодарение на това запазват заснетото изображение в облака
  • както в случая с уеб камерите, можете да гледате къщата от всяка точка на светас помощта на уеб браузър или софтуер, предоставен от производителя на фотоапарата

Какво да вземете предвид при закупуване на уеб камера

Уеб камера като видеонаблюдение у дома работи чудесно, но само когато сте закупили устройство с определени параметри, свързани преди всичко с качеството на записаното изображение.

Какво да търсите, когато избирате уеб камера?

  • Тип връзка - уеб камерите се свързват към компютър чрез USB 2.0 или USB 3.0 порт. В случай на спецификация 2.0, данните се прехвърлят с максимална скорост от 480 Mbps, от своя страна, за USB 3.0, максималната скорост на предаване на данни е 5 Gbps. На пазара можете да намерите и устройства, които използват Wi-Fi мрежа, RJ-45 конектор или .
  • Тип сензор – Повечето налични уеб камери използват CMOS сензори, които работят чудесно както на дневна светлина, така и през нощта в добре осветена среда. При закупуване на видеокамера също си струва да проверите размера на сензора и съответно неговия диагонал - колкото по-голям, толкова по-добро е качеството на изображението, но и по-голямото устройство. Стойността също има диапазон на чувствителност.
  • Резолюция – отговаря за качеството на записаното изображение и детайлите. Колкото по-висока е разделителната способност, толкова повече информация може да се съхрани и изображението е много по-ясно.
  • Вграден микрофон- това е по избор, но полезно не само в случай на изграждане на видеонаблюдение с помощта на уеб камера, но и за ежедневна употреба. Микрофонът ще бъде полезен, ако камерата ще се използва като бебефон за най-малките.
  • Захранване - По-голямата част от уеб камерите се захранват през USB порта. Когато купувате, си струва да проверите информацията, посочена от производителя за захранването на устройството.

Неизвестен хакер прави интернет шоу няколко дни подред, шпионирайки хора с помощта на уеб камери. Това не е първият път, когато потребителите са наблюдавани чрез собствените си компютри и смартфони - много натрапници и западни разузнавачи правят това. Lenta.ru разбра дали е възможно да се защити уеб камерата от хакване.

аматьорски надникване

Във вторник, 26 април, анонимен член на имиджборда на Двач създаде тема във форума, в която обяви необичайно интернет шоу. Той обеща, че до няколко часа ще излъчи предаване в YouTube и ще проследи произволни потребители на мрежата на живо. Освен това те неочаквано стартират различни приложения на компютрите на жертвите, включват порно и качват данните си в мрежата.

За да не се отегчи публиката, самопровъзгласилият се шоумен обяви "пълен интерактивен" - зрителите ще могат да изпращат своите заявки в чата, които той веднага ще изпълни. След известно време в записа се появи връзка към услугата Synchtube, където освен вграденото видео излъчване от YouTube беше организиран чат и се събираха дарения. За да гарантират изпълнението на своите заявки, потребителите бяха помолени да изпратят на хакера символична сума от две или три рубли за „разработването на проекта“.

Още в началото на предаването стана ясно, че нападателят действа чрез системата LuminosityLink. Обикновено се използва от мрежовите администратори за управление на компютърни мрежи от разстояние. Въпреки това, в Интернет има много пиратски версии на програмата, които могат да бъдат конфигурирани да шпионират потребители, да ги заразяват с вируси и да организират DDoS атаки. Съответните инструкции са лесни за намиране в YouTube.

За повече от два часа излъчване хакерът успя да се свърже с няколко десетки компютъра. Обикновено наблюдаваше какво прави жертвата за няколко минути, а след това изведнъж показва различни видеоклипове или снимки на екрана на лицето. Така млада двойка от Русия беше принудена да гледа гей порно, а украински полицай беше принуден да гледа кървава битка по смесени бойни изкуства.

На следващия ден хакерът овладя още едно забавление: включете музиката във VKontakte. Успях да събудя един от потребителите с него. Нападателят се опита по всякакъв начин да ядоса хората, защото това очакваше публиката на шоуто. Обикновено жертвите веднага започват да сканират компютъра си за вируси, но шоуменът просто добавя антивируси към списъка със забранени програми.

Зрителите реагираха особено бурно на няколко потребители, които от страх изключиха интернет, и на млад мъж, решил да се обади в полицията. Присмяха се и на този, който влезе в кореспонденция с хакера, мислейки, че той води диалог със службата за поддръжка на интернет доставчика. Преди това авторът на предаването показваше на екрана за десет минути информация за кожни заболявания.

Най-любопитното е, че нападателят е изключително труден за откриване. Двач отдавна е известен с гарантираната анонимност за всички потребители, а самият хакер вероятно използва VPN и други услуги, за да маскира своя IP адрес. Мрежата обаче предполага, че излъчванията са организирани от Дмитрий Шалашов, добре познат браузър на YouTube за различни хакерски програми, тъй като гласът е подобен.

Сайт за камери

Хакерът Двача далеч не е единственият нападател, който шпионира хора чрез уеб камери. През 2014 г. BBC съобщи за руски сайт, който позволи на света да следи уеб камерите на живо. На ресурса бяха налични повече от 2500 канала от САЩ, 2000 от Франция и 1500 от Холандия.

Уеб камерите на руски потребители също попаднаха на този портал. Изданието Threat Post намери около 70 работещи камери от Москва, Королев, Краснодар и други градове.

Тогава журналисти от BBC се свързаха със собственика на ресурса. Той заяви, че няма нищо общо с Русия и отказа да се признае за хакер. По думите му той е получил достъп до всички предавания след въвеждане на обикновена парола към камерите, която самите потребители не сменят от стандартната. В същото време уебсайтът Networkworld изчисли, че около 73 000 уеб камери в 256 държави са защитени по подразбиране с парола.

Наистина нямаше взлом. Потребителите, които не промениха фабричните настройки и пароли, всъщност предоставиха на нападателите достъп до своите уеб камери.

Появата на агрегатор от незащитени уеб камери беше само въпрос на време. Създателите на портала не трябваше да търсят уязвимости в софтуера или да стартират фишинг сайт, за да откраднат пароли. Незащитени камери бяха открити с проста заявка за търсене.

След широка публичност, сайтът беше свален. Производителите на безжични камери Foscam казаха по това време, че са променили софтуера след инцидента и техните камери сега принуждават потребителите да задават сложни пароли, като им пречат да работят със стандартните фабрични настройки за сигурност.

Истината на Сноудън

Едуард Сноудън, бивш служител на Агенцията за национална сигурност на САЩ, също говори за това, че уеб камерите се използват за наблюдение. В разкриващите си материали той каза, че американските и британските разузнавателни служби подслушват телефони, проследяват кореспонденция в социалните мрежи и месинджъри, парични транзакции и покупки на билети. Освен това NSA има достъп до милиони уеб камери и може да наблюдава потребителите чрез тях. Стана ясно, че абсолютно непробиваеми технологии не съществуват.

Сноудън предостави подробности за това как разузнавателните агенции наблюдават видео чатовете през февруари 2014 г. Според публикувани материали за това е използвана специална програма Optic Nerve, способна да разпознава човешки лица. Първоначално той е създаден за борба с престъпността и с негова помощ е планирано да търси терористи, но в крайна сметка се превърна в инструмент за масово наблюдение.

Оптичният нерв е разработен от британското разузнаване. Според Сноудън програмата автоматично правела екранни снимки на произволно избрани видео чатове на всеки пет секунди и ги съхранявала в специална база данни. Сред тези изображения често се срещат рамки с еротичен характер. Optic Nerve стартира през 2008 г. и в рамките на шест месеца разузнаването получи изображения от 1,8 милиона потребители на мрежата.

За наблюдение британското разузнаване използва само Yahoo! Inc и споделят данни изключително с американските си колеги. В Yahoo! Inc. не знаеше нищо за това.

На всеки според работата му

Хакерите обаче не винаги успяват да избягат от отговорност. Например през 2013 г. в САЩ беше образувано дело срещу 19-годишния Джаред Джеймс Ейбрахамс (Jared James Abrahams). Младежът получи нелегален достъп до компютрите на момичетата и ги направи откровени снимки чрез уеб камери. След това той заплаши жертвите си да публикуват тези материали, ако не му изпратят по-еротични снимки.

Ейбрахамс опита и бившата си съученичка Касиди Улф (Cassidy Wolf), носителка на титлата Мис Тийн САЩ 2013. Момичето отказа да се съобрази с исканията на Ейбрахамс. Той изпълни заканата си и публикува снимки, направени от уеб камерата онлайн. В резултат на това неговата

Статии за необходимостта от запечатване на предната камера за защита от наблюдение се публикуват от 15 г. Сигурен съм, че сте виждали десетки такива текстове. Може би те са спонсорирани от производители на черна електрическа лента.

През 2016 г. проучване на Kaspersky Lab показа това 23% Руснаците се водят до такива статии и запечатват камерата на лаптоп. Най-вероятно тези хора не само правят това, но и предприемат други мерки за сигурност. Например, те се опитват да не напускат къщата. В крайна сметка да видите компютър със запечатана камера на обществено място е рядък успех.

Но такива хора все още съществуват. Обкръжението им е в недоумение: „Идиот ли си? Кой трябва да гледа пияната ти халба? Уви, но някои може да се нуждаят от него.

На кого?

Ако работите на фирмен компютър, тогава може да бъдете наблюдавани от служители на ИТ отдела или висшестоящи. Но не си струва да се защитавате от такова наблюдение, в противен случай може да си помислят за вас: „Той крие ли нещо? Трябва да го погледнем."

Сноудън и неговите сътрудници популяризират теорията, че популярните операционни системи правят снимки на потребителя от време на време и ги прехвърлят на техните сървъри. Но това е част от глобална система за наблюдение, от която е трудно да се скрием. Ако сте обикновен свестен човек, тогава не е нужно да се защитавате от това.

Но има хора, които целенасочено инсталират софтуер за наблюдение и се възползват от него. Да поговорим за тях.

Плъхове

Всички снимки от галерията по-горе са взети от стара тема ☆ ShowCase ☆ Момичета роби на вашия плъхна hackforums.net. Хулиганите проникнаха в камерите на тези жени, направиха снимки и ги публикуваха, за да покажат постиженията си пред другарите си. Най-вероятно жертвите никога няма да знаят за това.

RAT (Инструменти за отдалечено администриране или троянски кон за отдалечен достъп) е софтуер за скрит от потребителядистанционно управление на компютъра. Първата такава програма се появява през 1998 г. и се нарича BackOrifice.

Терминът RAT-er е въведен от журналисти на BBC в продължение на няколко години. Така че в медиите е обичайно да се наричат ​​хулигани, които инсталират RAT на компютрите на „жертви“ и събират „компрометиращи доказателства“ върху тях. По-често го правят просто за забавление, но някои правят пари от това.

На какво е способен RAT?

В галерията по-горе са екранни снимки на програмата DarkComet RAT. Това е хавлиена класика на жанра, най-известният инструмент за таен контрол на чужд компютър, появил се през 2008 г. Името му понякога дори влиза в новините. Говори се, че DarkComet е използван от сирийските власти за шпиониране на опозицията.

Таблицата в лявата част на екрана е списък с потребители, чиито компютри могат да бъдат управлявани. Вдясно е списък с наличните действия за всяко. Както можете да видите, компютрите са изцяло в ръцете на измамници. Можете дори да качвате файлове и да изпълнявате bat скриптове. Разделите заслужават специално внимание. Шпионски функцииИ Забавни функции.

„Шпионски функции“ ви позволяват да наблюдавате „подчинения“: записвате звук и видео, правите нещо на работния плот (нещо като TeamViewer), записвате всички натискания на клавиши. А „забавните функции“ могат да изплашат жертвата: изключете мишката / клавиатурата, плъзнете устройството, изпращайте съобщения под формата на диалогови прозорци или чат на екрана на компютъра. Ще поясня за всеки случай: когато RAT работи, в Windows светлината близо до камерата в повечето случаи не светва.

Опасно ли е за Mac?


да. Има някои разновидности на RAT, които работят под MacOS. Например кросплатформената Blackhole, която е показана на снимката по-горе. Той има по-малко стандартни функции, но можете да изпълнявате скриптове на Apple Script и Shell.

В RAT за Mac разработчиците често не включват функции за запис на видео, тъй като в OS X и MacOS не могат да се борят с включването на светлината, която позволява на потребителя да открие работата на програмата. Дори напълно новият RAT, който се появи в края на 2016 г. Backdoor.OSX.Mokes.aима само функции за запис на видео от екрана и звук. Той няма достъп до уеб камерата.

Опасно ли е за смартфоните?

Да, за Android. Например, много често споменаваният DroidJack. След като инсталира тази програма на смартфона на жертвата, нападателят получава достъп до нейната камера, микрофон, контакти, SMS, обаждания, местоположение, инсталирани приложения. Не изисква root права за изпълнение.

Как RAT попада на компютъра на жертвата?

Първо, RAT-er създава файл с разширението exe, така наречения "stub", в който предписва необходимите настройки. След това той трябва да накара жертвата да го стартира на компютъра си.

Първият начин е да прикриете файла като нещо полезно и да убедите човека да го отвори. Например до споменатата по-горе сирийска опозиция шпионите изпратиха DarkComet под прикритието на „криптор на съобщения за Skype“ и ги убедиха да го инсталират, за да се предпазят от правителствено наблюдение.

RAT-програмите се разпространяват поотделно: „мъж дава GDZ съученик по химия под формата на exe-файл“ или насипно: качване в торенти или обменници на файлове под прикритието на полезни програми, спам в социални мрежи, поща, форуми. BlackHole, например, се разпространяваше под прикритието на антивирусна програма за Mac.

Вторият начин е да се прикачите глупаво към компютъра на някой друг с флашка, докато собственикът му е напуснал. Жертвите на RAT-ers често са техните близки. В мрежата на Tor можете да попаднете на сайтове с подканващ надпис в основната „Предаване на живо от предната камера на моя 13 годишенСестрите на Джози. Платете 0,01 BTC ($10) и я гледайте 24/7.”

Служителите в магазините за електроуреди могат да инсталират шпиониращ софтуер на компютрите на клиентите.

Трудно ли е да получите RAT?

Самата програма за отдалечен достъп е лесна за изтегляне. Може да се намери в публичното пространство или да се купи във всеки магазин за дигитални стоки на Tor. Визуално една четвърт от представения злонамерен софтуер са различни видове RAT.

Един по един (комплект: доказана програма + много подробни инструкции) се продават на цени от $0,5 до $2 долара. Или можете да закупите 20-30 разновидности на RAT наведнъж под формата на Hacker Starter Pack за $10-$50, който ще включва куп други програми, техните инструменти за разпространение, антивирусно маскиране (криптиране) и образователна литература. Документираните изходни кодове на RAT могат да струват няколкостотин долара.

Посоченият по-горе DarkComet е нещо от миналото, защото разработчиците затвориха проекта през 2012 г. Но той има стотицианалози и клонинги. Според проучване на портала DarkReading, ТОП 3 ПЪХА в края на 2015 г. са Sakula, KjW0rm и Havex. Но DarkComet все още е на пето място в класацията.

Как плъховете правят пари от момичета?

Жертвите на RAT'ers в повечето случаи са момичета на 10-18 години. В крайна сметка е най-интересно да гледате такава жертва. Момичетата често съчетават къпането с гледане на филм на лаптоп, преобличане няколко пъти на ден, обикаляне полуголи из къщата, обсъждане на подробностите от интимния си живот с приятелите си.

През 2013 г. журналисти от BBC News написаха, че достъпът до компютъра на жените струва $1-$2, а мъжете само няколко цента. Но не можете да съберете много пари, продавайки достъпи, защото гледането на камерата за непознати бързо става скучно. Но можете да правите пари от еротични видеоклипове.

Неслучайно в RAT има „забавни функции“. Те помагат за оказване на психологически натиск върху жертвата и я принуждават да направи нещо, което може да развълнува зрителите-педофили. Снимката по-горе показва ужасеното и безпомощно лице на младо момиче, което е изнудвано чрез уеб камера и принудено да се съблече.

Такива видеоклипове са много необходими за сайтове за педофили и садисти. В тъмната мрежа ресурсите за „възрастни“ с наистина „специални“ видеоклипове таксуват няколкостотин долара. на абонамент на посетители имат възможността да плащат добре на доставчиците на съдържание.

Как плъховете печелят пари от момчета?

Често целта на RAT-ers често са собствениците на подобрени акаунти в популярни онлайн игри. Типична история от форума:

Отидох да пия чай. Когато се върна, видя, че COMP SAM влачи предмети от играта и ги разменя с някого.

Понякога собствениците на посетени сайтове, блогове и страници в социалните мрежи са хакнати по този начин.

Как да разберем, че компютърът е заразен?

Насилниците не искат да знаете, че някой друг използва вашия компютър. Много жертви на RAT-ers не осъзнават съдбата си. Анализът на форумите разкри признаци, които могат да показват, че сте станали „роб“:

  • Датите на последното отваряне на файловете не съвпадат с времето, когато сте ги отворили. Ако имате текстов файл с пароли на вашия работен плот, обърнете внимание преди всичко на него;
  • Когато се отдалечите от компютъра, след като откриете, че курсорът не е на мястото, където сте го оставили;
  • Windows и разделите в браузъра внезапно се отварят / затварят;
  • Спам внезапно започна да се изпраща от няколко от вашите акаунти в месинджъри и социални мрежи;
  • Пропуснали сте парите в електронния си портфейл.

Какво да правя?


Камерата трябва да бъде запечатана последна. За да избегнете такъв проблем, трябва да спазвате добре познатите правила за сигурност: не изтегляйте никакви боклуци от леви източници, не отваряйте подозрителни файлове от поща, не се поддавайте на убеждаване „поставете програма за измама на VK харесвания“, не позволявайте на никого да работи на вашия персонален компютър.