Nuevo ataque Mac puede monitorear en secreto su cámara web y micrófono.

Una nueva aplicación tiene como objetivo evitar que el malware grabe llamadas de vídeo. En los últimos años hemos visto el malware que dirige a cámaras web y micrófonos en un esfuerzo para grabar en secreto lo que una persona dice y hace. Incluso la NSA ha desarrollado un código que cambia de forma remota en la webcam de una persona. Pero las cosas son diferentes cuando se trata de malware para Mac, ya que cada ordenador portátil de Apple tiene un indicador de luz con cableado que le indica al usuario cuando está en uso. Por lo menos usted sabe que está siendo observado. Eso podría cambiar con un nuevo tipo de ataque de cámaras de lengüeta, según una investigación de SynAck de Patrick Wardle, que presentará el jueves en la conferencia Virus Bulletin. Después de examinar una serie de muestras de malware, Wardle cree que los atacantes pueden aprovechar fácilmente el indicador de luz en la mayoría de los Mac modernos para enmascarar el malware de grabación en secreto de sus llamadas telefónicas y chats de vídeo. El “ataque” funciona de esta manera. El malware monitorea en silencio el sistema para sesiones de vídeo iniciadas por el usuario – como FaceTime o Skype llamadas de vídeo, entonces piggybacks la cámara o un micrófono para grabar secretamente la sesión. Debido a que la luz ya está encendida, no hay indicios visibles de esta actividad maliciosa, que permite el registro de software malicioso tanto el audio y el vídeo sin riesgo de detección. Después de todo, es el teléfono y llamadas de vídeo que los hackers y los Estados Nacionales quieren oír, no las divagaciones regulares de una persona que se sienta en su escritorio todo el día. Wardle me dijo en un correo electrónico que cuando una persona legítimamente utiliza su cámara web o micrófono, que es por lo general para cosas más sensibles, tales como periodista hablando con una fuente, o una reunión de negocios importante con un ejecutivo, o incluso una conversación privada FaceTime de una persona con su pareja, todo lo cual podría ser muy valiosa para la vigilancia. Introduzca su nueva herramienta, Supervisión, cuyo objetivo es bloquear las conexiones de cámara web deshonestas que ejecutan el vídeo inlegítimamente llamando aplicaciones, y le avisa cuando el micrófono está en uso. Si el malware intenta ejecutarse en una sesión de cámara web, la aplicación le avisará al usuario lo que les permite bloquearlo. Wardle dijo que la herramienta registrará el proceso, permitiendo a los expertos en seguridad o los administradores del sistema tomar una mirada más cercana. La buena noticia es que Wardle dijo que no está al tanto de cualquier malware de Mac que existe para ello, pero señaló que no es difícil de implementar. “Es sólo unas pocas líneas de código [], y que no requiere ningún privilegio especial”, dijo. “En la actualidad, el malware para Mac como Eleanor fácilmente podría implementar esta capacidad con este código.” Wardle ha puesto la aplicación de forma gratuita en su página web.

También te podría gustar...