Podglądacze w twojej kamerze
W niemal każdym urządzeniu ekranowym takim jak komputer, tablet czy telefon komórkowy, za wyjątkiem stacjonarnych komputerów, są wbudowane kamery, i mikrofony.
Każdy użytkownik takich urządzeń, a także wszystkie inne osoby znajdujące się w zasięgu kamer i mikrofonów tych urządzeń, mogą być podglądane i podsłuchiwane.
Każdy w swoich czterech ścianach robi różne rzeczy. Dłubie w nosie, rozbiera się, zmienia bieliznę, ubiera piżamę czy szlafmycę, albo je zdejmuje, korzysta z toalety. Uprawia seks, czyta książki, przyjmuje gości, gotuje, i w ogóle robi cokolwiek. W tym czasie mikrofon i kamera jego notebooka, telefonu komórkowego, czy tabletu, mogą wszystko rejestrować, i gdzieś wysyłać poprzez łącza internetowe. Nawet jeśli użytkownicy takich urządzeń wyłączyli wbudowane kamery i mikrofony, to i tak, nie ma to żadnego znaczenia. Jeśli jakiś internetowy włamywacz, włamał się do twojego komputera, to tak zmodyfikuje oprogramowanie, że kamera i mikrofon będą pracowały zawsze. Nawet jeśli je wyłączysz, to one i tak będą pracowały, bez twojej wiedzy. Tak właśnie hakerzy modyfikują oprogramowanie urządzeń, do których udało im się włamać. Będziesz w nieświadomości do momentu, gdy taki włamywacz sam ci tego nie powie. Mogą też zniknąć pieniądze z konta, czy co lepsze (z punktu widzenia złodzieja) przedmioty z twojego mieszkania. Bo kamery w twoich urządzeniach rejestrują nie tylko to co ty, i inni domownicy, robicie. One rejestrują także i to, czy w mieszkaniu są dostatecznie drogie przedmioty, żeby warto było się tam włamać.
Gdy internetowy włamywacz (albo ktoś podszywający się pod niego), zdecyduje się powiedzieć tobie, że włamał się do twojego urządzenia, to otrzymasz wiadomość taką, ja ta poniżej. Otrzymałem tę wiadomość na moją e-pocztę, jej tytuł w oryginale brzmiał "Twoje konto przejmuja hakerzy. Musisz podjac dzialania." (iksami zaznaczyłem miejsce w którym był mój adres e-poczty).
Witaj, drogi użytkowniku XXXXXXX.
Mamy zainstalowane jedno oprogramowanie RAT w twoim urządzeniu. Na ten moment Twoje konto e-mail jest również włamane.
Zmieniłeś hasło? Świetnie sobie radzisz! Ale moje oprogramowanie rozpoznaje każdą taką czynność. Aktualizuję hasła! Zawsze jestem o krok do przodu...
Więc.... pobrałem wszystkie poufne informacje z Twojego systemu i mam więcej dowodów. Najbardziej interesującym momentem, który odkryłem, są nagrania wideo, w których się masturbujesz.
Zamieściłem modyfikację EternalBlue Exploit na stronie pornograficznej, a następnie zainstalowałeś mój złośliwy kod (trojan) na swoim systemie operacyjnym. Po kliknięciu przycisku Odtwórz na filmie porno, mój trojan został pobrany i zainstalowany na Twoim urządzeniu. Po zainstalowaniu, Twoja przednia kamera nagrywa wideo za każdym razem, gdy się masturbujesz, dodatkowo oprogramowanie jest zsynchronizowane z wybranym filmem.
W tej chwili, oprogramowanie ma harvrested wszystkie informacje kontaktowe z sieci społecznych i adresów e-mail. Jeśli chcesz usunąć wszystkie zebrane dane i filmy wideo, wyślij mi 250€ w BTC (waluta kryptograficzna).
To jest mój portfel Bitcoin: 1DUt5mtqYmahXwN2QJqsRUtkpB2qGUmKT Masz 48 godzin po przeczytaniu tego listu.
Po dokonaniu transakcji usunę wszystkie Twoje dane. W przeciwnym razie wyślę film z twoimi "żartami" do wszystkich twoich kolegów, przyjaciół i krewnych!!
P.S. Proszę Cię - nie odpowiadaj na ten list, bo adres nadawcy jest fałszywy, tylko po to, żeby mnie nie poznawać.
I odtąd bądź bardziej ostrożny! Proszę odwiedzić tylko bezpieczne miejsca!
Pa, pa, pa....
Wiadomości takie są rozsyłane masowo, jako żart, albo jako rzeczywista próba szantażu
Głupek który tę wiadomość wysłał, nie wiedział, że odkąd mam komputer, i telefon z kamerą, w urządzeniach tych obiektywy kamer są… zalepione nieprzezroczystą czarną taśmą izolacyjną. Taką, jakiej używają elektrycy do izolowania przewodów. Taśmę taką łatwo odlepić z obiektywu gdy zajdzie potrzeba wykonania jakichś zdjęć. A mikrofon? No cóż, tego chyba nie da się zalepić. Ale i tak, jakie to daje poczucie bezpieczeństwa, gdy chociaż twoja kamera cię nie śledzi. Czego życzę wszystkim czytającym ten felieton.
Wszelkie incydenty z hackerami powinno się zgłaszać do CERT Polska, link jest poniżej.
Polecam także mój felieton pt. "Czy tutaj jest wirus"
Dariusz Bugała
Felieton jest z 06.08.2019 r.