网络犯罪分子在寻找使用户受害的方法方面变得非常有创意。 现在有一系列令人眼花缭乱的攻击方法,黑客可以使用这些方法来利用物联网设备,如相机、DVR 和婴儿监视器,以危及安全和隐私。
camfecting 是一种近几年可能不为人知但对普通用户来说仍然是一个令人担忧的威胁的方法。 配备网络摄像头和麦克风的 PC 和移动设备可能会感染恶意软件,让攻击者劫持和拦截视频和音频源。 (有关此威胁的更多信息,请参阅当心!您的设备正在监视您。)
黑客可以远程打开这些外围设备来记录甚至流式传输他们可以捕获的任何内容,包括用户的私人时刻和对话。 他们还可以利用这些录音对用户进行勒索,以泄露尴尬录音为威胁,让受害人同意他们的要求。
2013 年,一名美国黑客对 100 多名女性使用 camfecting 来收集妥协的图像。 他最终被捕并被判处 18 个月的监禁,但此案表明仅一名攻击者就可以通过使用恶意软件来伤害许多用户。
鉴于能够接管计算外围设备的侵入性恶意软件的广泛使用,威胁继续存在。
根据防病毒和隐私保护解决方案 ReasonLabs 的说法,黑客只需 40 美元就可以轻松地在暗网上购买远程访问工具。
Reason CTO Andrew Newman 分享道:“我们的设备帮助我们保持联系并在网上可见,但它们也可能成为安全风险。 不幸的是,黑客很容易瞄准网络摄像头等设备并侵犯我们的隐私。 这就是为什么安全解决方案现在必须在通常的反恶意软件功能之上提供隐私保护。”
如果您担心被相机感染,可以按照以下方法检查相机恶意软件并将其从计算机中删除。
检查感染
黑客在隐藏和伪装他们在计算机上植入的恶意软件方面变得非常聪明。 恶意软件可以更改文件和进程名称,使得手动扫描很难识别它们。 大多数用户甚至不知道他们已经被黑客入侵。
幸运的是,有一些方法可以判断您的计算机是否已被感染。 针对网络摄像头的恶意软件的一些常见症状包括:
相机灯无缘无故亮起。 您可能会注意到,在使用 Skype 或 Viber 等消息应用程序进行视频通话时,网络摄像头的 LED 指示灯会亮起。 如果您注意到在这些有效的网络摄像头应用程序均未运行时您的摄像头灯亮起,则很可能是其他人正在访问它。
异常的网络流量。 Windows 任务管理器可以快速向您显示哪些应用程序正在访问网络。 在下面的示例中,Viber 在通话期间流式传输视频时使用带宽。 任务管理器还允许您快速调查当前正在使用计算资源的其他活动进程。 请注意使用网络的异常进程供您查看。
来自主动监控的通知。 现代安全解决方案提供网络摄像头保护等高级功能。 例如,如果应用程序试图访问或激活网络摄像头和麦克风,Reason 会立即通知用户。 这种实时和主动监控使用户能够立即收到通知,以便他们可以停止任何可疑的网络摄像头活动。
恶意软件扫描结果。 您可以运行 Reason Security 等反恶意软件应用程序来进一步检查是否存在感染恶意软件。 大多数解决方案现在都检测流行的远程访问工具,如 Blackshades。 您的反恶意软件解决方案应该能够检查内存、启动进程、系统文件、浏览器缓存和插件,以及已安装的应用程序是否存在恶意进程。
删除恶意软件
如果您觉得您的网络摄像头可能受到威胁,请采取必要的措施来解决问题。 重要的是一旦发现威胁就立即消除它们。 在整理东西时,您可以在网络摄像头上贴上胶带。
好的反恶意软件应用程序不仅可以检测威胁,还可以禁用威胁并将其从系统中删除。 大多数应用程序都提供两种选项来处理已发现的威胁:
隔离。 可疑文件被移动到一个隔离的空间,在那里它们不允许运行或被其他进程访问,有效地阻止它们造成任何进一步的伤害。 在极少数情况下,即使是合法的应用程序也可能被标记为恶意应用程序。 这些被称为误报。 将已发现的威胁置于隔离区让您有机会检查和恢复文件,以防它们是有效的应用程序和系统文件。
删除。 该应用程序安全地终止恶意进程并从计算机中完全删除与恶意软件关联的文件。
防止攻击
Camfecting 不是任何人都应该掉以轻心的威胁。 攻击者现在通常使用自动化工具来帮助他们破坏尽可能多的系统。 如果您不想冒让全世界看到您的私人生活和数据的风险,您应该努力实践安全可靠的计算机使用。
Newman 建议:“与大多数事情一样,预防总是胜于治疗。 传统的恶意软件扫描器并不能完全捕捉现代计算的现实。 投资全面的安全解决方案是值得的,除了提供实时恶意软件保护外,还可以保护您的通信和浏览活动。” (保护您的 IoT 设备免受损害至关重要。在保护 IoT 设备的 6 个技巧中了解如何操作。)
知道您的摄像头信号始终是安全的,您就可以放心,关于您的任何妥协数据都不会被用来敲诈您或让您难堪。
