Hackers transmitem webcams hackeadas no Youtube

4 maio 2016

Um dos usuários do site 2ch atraiu a atenção da mídia russa. Ele transmitiu vídeos a partir de computadores hackeados no YouTube. O anônimo transformou as transmissões em um show online. Por exemplo, quando uma das vítimas se aproximava do PC, ele abria um vídeo pornográfico no navegador.

2ch-webcam-hack-FB

Hackear webcams é uma atividade popular entre hackers mais jovens. Embora o público em geral tenha começado a se interessar por esse hobby bem bizarro recentemente, este tipo de ação ocorre há anos.

Em 2014, um site voyerístico saiu no noticiário. A página transmitia ao vivo vídeos de webcams localizadas em mais de 250 países. O que permitiu isso foi o descuido dos usuários com a senha do dispositivo – não trocando a senha original ou escolhendo combinações fracas como 12345.

O site bizarro foi encerrado, mas o problema não acabou. Ano passado, usuários do site de humor russo Pikabu começaram a explorar o mundo pela webcam alheia. Um dos usuários postou um tutorial, ensinando como hackear câmeras de segurança e…pronto.

Como pode ter acontecido?
2ch (ou “Dvach”) é um site anônimo popular entre trolls, justiceiros, vigilantes morais, pessoas com senso de humor “peculiar”, jovens hackers – indivíduos das mais distintas estirpes. Recentemente, esteve no centro de outro escândalo – usuários do 2ch promoveram uma campanha de bullying contra atrizes pornô russas.

Nesse caso, o olhar do público estava voltado para um usuário anônimo, que hackeou computadores de centenas de usuários em diversos países e transmitiu vídeos de suas webcams no YouTube.

Por diversos dias (desde 26 de abril), os usuários do 2ch vem se aproveitando da possibilidade de espiar pessoas desavisadas, debater seu comportamento, aparência e organização do quarto.

O hacker tem diversos truques na manga para entreter usuários durante a exibição. O caso do 2ch difere bastante dos demais: ele obteve controle quase que completo sobre os dispositivos das vítimas, não apenas da webcam. Esse fato foi o que deu espaço para que o criminoso empregasse sua criatividade na montagem do “show”.

Seu truque preferido consiste na abertura de uma página de conteúdo pornográfico homossexual quando um usuário desavisado se aproxima do PC, ou ainda exibe a página da rede social VK.com para os trolls. A partir daí a manada se une para promover cyberbullying com a vítima.

Durante um dos “episódios” o hacker ligou uma música para acordar o dono do PC. A maioria não entende que o ocorrido é consequência do controle de outra pessoa sobre seu dispositivo. Depois de notar que algo estava errado, alguns usuários ligavam o antivírus ou se desconectavam da Internet. O hacker perdia o controle sobre os dispositivos quando a solução da Kaspersky era executada.

A primeira lição é que você NUNCA deve desativar sua solução de segurança. Se as pessoas hackeadas, nesse caso específico, não tivessem desligado o antivírus, não teriam sido invadidas.

Como isso é possível?
Nesse post, estamos tratando de uma forma de hack pouco usual: o criminoso não invadiu webcams com senhas fracas. Nesse caso, ele comprometeu centenas de PCs em diversos países. Mas como ele fez isso?

Durante o streaming ele explicou que as pessoas baixaram cracks para jogos de computador e outros softwares pouco legítimos. Por exemplo, muitos usuários no stream possuem um software gratuito de download de vídeos chamado de MediaGet. O hacker contou aos usuários do 2ch que 90% desses programas possuem malwares infiltrados.

Tendo hackeado esses PCs com o auxílio de malware, o criminoso instalou nos sistemas o LuminosityLink – software legal para administração remota de computadores. Assim o cibercriminoso conseguiu acesso integral ao PC das vítimas, incluindo webcams e microfones.

Usuários do 2ch descobriram ser possível burlar até donos de laptops com indicadores que avisam quando um programa solicita acesso a câmera. Hackear esses dispositivos não é tarefa fácil, mas é possível. O sucesso depende do modelo do notebook.

O que pode ser feito?
Se você não gosta da ideia de se tornar estrela de um reality show underground, a melhor forma de se proteger é passar uma fita na sua câmera. O problema é isso não o proteger da ameaça mais grave: o sistema continuaria hackeado e você não saberia de nada.

Com acesso ao seu sistema, o criminoso pode roubar dados de suas contas (incluindo Internet banking), transformar seu PC em parte de uma botnet e usá-lo para infectar dispositivos dos seus amigos. É por isso que bloquear a câmera do seu laptop fisicamente não é suficiente.

Que hábitos online devemos mudar?
1. Baixar softwares gratuitos de sites terceiros é arriscado. Não é fácil discernir um site pirata do legítimo. Faça download apenas das páginas oficiais dos desenvolvedores.

2. Muitas vítimas do hacker do 2ch desligaram seus antivírus e só os ativaram novamente quando suspeitaram que algo estava errado. Se a solução de segurança estivesse ativa o tempo todo e os usuários seguissem suas recomendações muito provavelmente o malware não teria entrado. Por isso, você não deve desativar sua solução de segurança, deixe-a protegê-lo.

3. Caso você não possua uma solução de segurança, recomendamos que você instale uma das boas, como o Kaspersky Internet Security. Além de outras funções úteis, o programa também protege webcams de acessos não autorizados.