Những vụ hack webcam kinh điển
Kinh điển nhất phải kể đến là phát hiện của đài BBC trong cuộc điều tra các trang web chuyên trao đổi video quay lén người khác. BBC cho biết họ thực hiện cuộc điều tra dưới sự hỗ trợ của cảnh sát, và phát hiện các tin tặc đã rao bán những chiến lợi phẩm của mình là các đoạn video quay lén người dùng qua webcam. Đi sâu tìm hiểu, BBC phát hiện giá trị mua - bán các video này “rẻ bèo”: Chỉ 1 USD cho mỗi video của phụ nữ.
Miss Teen Cassidy Wolf đã bị tin tặc lợi dụng webcam để lấy ảnh riêng tư
Thậm chí, một Miss Teen (Hoa khôi thiếu niên) người Mỹ tên Cassidy Wolf cũng đã bị tin tặc chụp ảnh lén thông qua webcam máy tính trong suốt hơn một năm. Qua điều tra, cảnh sát phát hiện kẻ đứng sau chính là Jared James Abrahams, một người bạn học cũ của Rachel. Khai với FBI, Jared thú nhận, không chỉ có Rachel mà hơn 100 phụ nữ khác đang là nạn nhân khi bị Rachel cài đặt mã độc lên máy tính. Từ đó, Rachel có thể điều khiển máy tính cũng như theo dõi hình ảnh webcam của các nạn nhân từ xa.
Tin tặc đã làm điều đó như thế nào?
Các hãng bảo mật đều nhấn mạnh tới việc tin tặc lợi dụng mạng xã hội để phát tán mã độc. Theo đó, tin tặc sẽ tạo lập các tài khoản với thông tin ảo. Các thông tin giả này được tin tặc khai báo khá tinh vi dựa trên thông tin công khai của mục tiêu họ đang nhắm tới. Từ đó, tin tặc sẽ dễ dàng lấy được niềm tin của nạn nhân và dụ họ nhấn vào các liên kết độc hại.
Chiếc webcam có thể biến thành công cụ để tin tặc lấy trộm ảnh
Sau khi nhấn vào đường dẫn do kẻ gian cung cấp, nạn nhân sẽ được chuyển hướng tới một trang web giả mạo có “dính” lỗ hổng zero-day hoặc do chính tin tặc tạo ra. Tại đây, người dùng được yêu cầu cài đặt một ứng dụng vào máy tính. Ngoài ra, tin tặc còn có thể thực hiện công việc này đơn giản hơn, bằng cách tích hợp ứng dụng độc hại vào một phần mềm miễn phí thường dùng (Format Factory, Unikey…) hay trực tiếp cài lên máy nạn nhân đối với trường hợp thân quen như giữa Jared James Abrahams và Cassidy Wolf.
Ngoài ra, tin tặc còn có thể khai thác một lỗ hổng zero-day ngay trên trình duyệt web. Khi đó, tin tặc cũng sẽ cài mã độc trên trang web muốn người dùng truy cập vào, và sẽ âm thầm khai thác lỗ hổng trên trình duyệt. Quá trình khai thác sẽ yêu cầu trình duyệt tải ứng dụng độc hại cài vào máy mà người dùng không hề hay biết. Cuối cùng, kẻ gian chỉ việc thực hiện các câu lệnh từ xa để kiểm soát máy tính, điều khiển webcam của nạn nhân thông qua ứng dụng này.
Nên thực hiện việc phòng chống
Theo các chuyên gia bảo mật, để phòng ngừa vấn đề này người dùng không nên cài đặt những phần mềm không rõ ràng vào máy. Nếu là người dùng không chuyên, cần nên trang bị thêm những phần mềm bảo mật có uy tín để tự bảo vệ máy.
Giao diện làm việc của tính năng Webcam Protection
Để đơn giản hóa vấn đề này hơn, có thể sử dụng tính năng Webcam Protection - bảo mật webcam (đây cũng là một tính năng vừa được trang thêm trong phiên bản Kaspersky Internet Security 2015), với tính năng này, chương trình bảo mật sẽ tự động đưa ra những cảnh báo trực tiếp đến người dùng nếu có những ứng dụng lạ trong máy đang tìm cách "âm thầm" sử dụng webcam của người dùng để thực hiện hành vi quay lén từ xa hoặc nếu cần thiết, sẽ chặn luôn thiết bị truy cập bất hợp pháp.
Tính năng này đã được Kaspersky tích hợp sẵn, nên người dùng không cần phải thực hiện bất kỳ thiết lập điều chỉnh nào để kích hoạt chức năng.