少兒不宜視頻聊天,第三只眼在看著你!惡意監(jiān)控軟件向 Mac 進(jìn)軍

責(zé)任編輯:editor007

2016-10-10 20:15:32

摘自:雷鋒網(wǎng)

這種新惡意軟件利用的是不同機(jī)制來窺視,它是在用戶打開合法的應(yīng)用軟件后,同步開啟攝像頭偷偷監(jiān)視。比如,你本來就想用 Skype 來視頻,在打開攝像頭時,這個惡意軟件趁機(jī)揩了一把油。

小王:Baby,好久沒看到你了,好想你哦!

小紅:嗯,我們視頻吧,么么噠

熱戀異地戀情侶小王和小紅打開了電腦上某聊天軟件視頻,未曾想到,他們的甜蜜聊天與視頻正被第三個人通過惡意軟件看得一清二楚!

納尼?嚇?biāo)谰庉媽殞毴?,這次不是段子,是真的有可能發(fā)生!

當(dāng)你放心地打開一些看似安全、合法的應(yīng)用軟件時,如 FaceTime,、Skype 、Google 環(huán)聊,誰曾想到Mac 上的惡意軟件可能正通過 Mac 電腦上搭載的攝像頭對你實(shí)行監(jiān)控。

而且更讓人怕怕的是, 這種惡意監(jiān)視軟件是不會打開攝像頭的 LED 燈讓你有所警覺的。

2013年,在全球計算機(jī)安全四大會議之一 ——USENIX 安全大會上,一群專家已經(jīng)演示過如何在神不知鬼不覺地情況下,例如,無需物理接觸,關(guān)閉 MacBook 的攝像頭 LED 燈。但是,當(dāng)時這項(xiàng)技術(shù)僅在老版的 iMac 和 MacBook 上演示,沒想到最新發(fā)現(xiàn)的惡意軟件讓這一演示再度成真。

不過,這種新惡意軟件利用的是不同機(jī)制來窺視,它是在用戶打開合法的應(yīng)用軟件后,同步開啟攝像頭偷偷監(jiān)視。

比如,你本來就想用 Skype 來視頻,在打開攝像頭時,這個惡意軟件趁機(jī)揩了一把油。

前美國國家安全局黑客,現(xiàn) Synack 研究部主任帕特里克●瓦德爾(Patrick Wardle),一直在嘗試尋找Mac筆記本的漏洞,他對此也有一些發(fā)現(xiàn)。

他說, Mac的攝像頭很可能窺探屏幕另一邊的用戶,因?yàn)镸ac攝像頭可與多個應(yīng)用程序共享。當(dāng)上述惡意軟件打開攝像頭時,LED 燈壓根就不亮,鬼才知道有人在監(jiān)視用戶。

瓦德爾說:“如果我的 Mac 受到感染,我的一切行蹤將被記錄。攻擊者會看到我坐在書桌前,挖鼻孔、撫摸狗狗、偶爾罵我的電腦……然而,當(dāng)跳上一個谷歌環(huán)聊,與對方討論一個新的零日漏洞,事情就有趣了。

無怪乎Facebook創(chuàng)始人馬克●扎克伯格選擇用透明膠帶遮住他的攝像頭和麥克風(fēng)。

  網(wǎng)癮群眾表示,不行!封了我的攝像頭和麥克風(fēng)我要怎么活?有沒有別的辦法?

還真有!為了防止這些,瓦德爾設(shè)計了一個監(jiān)督工具 OverSight,凡是有應(yīng)用程序想要打開攝像頭,它都會向 Mac 用戶請求權(quán)限,用戶將有權(quán)拒絕或接收此訪問。例如, 當(dāng)有軟件想打開攝像頭時,該工具會顯示有哪些應(yīng)用在試圖獲取音頻、視頻權(quán)限,從而用戶可以決定放過安全軟件,阻止惡意應(yīng)用。

如圖所示:

另外,該工具將隨著下載最新的 Mac OS X 軟件記錄用戶默許的日志權(quán)限,并在它們試圖從可疑網(wǎng)站下載應(yīng)用程序時警醒用戶。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號