Camjacking - uwaga na strony, która zdalnie włączają kamery w laptopach

Okazuje się, że ludzie którzy zaklejają kamerki w laptopach nie są aż takimi paranoikami, jak mogłoby się wydawać...

Serwis Niebezpiecznik donosi, iż w sieci wciąż można natrafić na strony zawierające pułapki, pozwalające na uruchomienie kamerki w laptopie i zdalne przechwycenie obrazu. Atak opiera się na metodzie tzw. clickjackingu, czyli podpuszczenie użytkownika, by kilknął na stronie w dany obiekt, pod którym znajduje się co innego, na co rzeczywiście przenoszone jest dane klinięcie.

W tym przypadku jest to aplet Flasha, który wymaga od użytkownika kliknięcia zgody, na połączenie pomiędzy kamerką zainstalowaną w naszym komputerze, a daną stroną internetową. Użytkownik kuszony jest treścią, która wymaga do odtworzenia kliknięcia – np. obrazek, wyglądający jak odtwarzacz filmu.

Co gorsza, jeśli nasz komputer nie ma diody informującej o tym, czy kamera jest włączona (ponoć w niektórych przypadkach da się zdalnie to zabezpieczenie wyłączyć) internauci nawet nie zdają sobie sprawę, że są w danym momencie podglądani.

Do czego pozyskany w ten sposób obraz może się oszustom przydać? Jeśli dany użytkownik zostanie nagrany w krępującej sytuacji, takie materiały mogą być wykorzystywane do szantażowania go i wyłudzania pieniędzy. Niejeden zapewne będzie bał się zgłosić na policję, bo musiałby się przyznać, że został np. nagrany w trakcie „czynności” podczas oglądania strony porno...

Źródło: niebezpiecznik.pl