یک کارشناس امنیتی در گزارشی جدید، به کاربران مکبوک هشدار داده که وجود بدافزاری در سیستم آنها میتواند منجر به هک شدن وبکم به روشی هوشمندانه و ضبط کردن تماسهای ویدیویی آنها بدون اطلاع کاربر شود. این نرمافزار مخرب که هدف آن بهرهبرداری از وبکم کاربران خواهد بود، موضوع جدیدی محسوب نمیشود و ما قبلا شاهد Eleanor، Crisis بودهایم و اخیرا نیز با بدافزار Mokes روبرو گشتیم که قادر بود علاوه بر وبکم، میکروفون و کیبورد را کنترل کند و به ضبط ویدیو و صدا بپردازد. بااینحال هشدار جدید توسط والتر واردل، مدیر تحقیقاتی شرکت امنیتی Synack که متخصص در زمینه سیستمعامل مک و تهدیدات مرتبط با آن است، ایجاد شده و جزئیاتی از پتانسیل این بدافزار برای باهوشتر شدن در زمینه ثبت دقیق تصاویر بدون اطلاع کاربر یا برجای گذاشتن هرگونه سرنخی را در اختیار کاربران قرار میدهد.
سخنرانی او در کنفرانس بولتن انجام شد و براساس مقالهای تحت عنوان “سواستفاده از وبکم برای ثبت هرگونه تصاویر مخفیانه” اعلام کرد که این بدافزارها دارای محدودیت هستند. همانطور که میدانید در هنگام استفاده از وبکم بیشتر مکبوکها دارای یک چراغ LED هستند که روشن میشوند (رنگ قرمز را نمایش میدهند) و درصورت عدم استفاده از وبکم این چراغ خاموش است. حال به بررسی موضوع مهمی میپردازیم، هنگامی که کاربر در حال تماس ویدیویی است چراغ مرتبط با وبکم روشن میشود و این بدافزار هوشمند از این موضوع باخبر شده و شروع به ضبط مخفیانه تصاویر میکند، مسلما شما بهعلت استفاده از آن به روشن بودن چراغ مشکوک نخواهید شد و متوجه نمیشوید که ویدیو شما کاملا مخفیانه در حال ضبط شدن است. واردل میگوید که کاربر میتواند وبکم خود را با استفاده از چسب یا نواری بپوشاند که راهحل مناسبی تلقی میشود، ولی اگر شما بهطور مداوم در حال تماس ویدیویی با دیگران هستید و به وبکم خود نیاز داشته باشید، این روش برای شما دردسرساز خواهد شد.
نکتهای کماهمیت
باید خبر خوبی را به شما بدهیم؛ هنوز بدافزاری با این قابلیت ساخته نشده ولی واردل در گزارش خود به این موضوع اشاره میکند که احتمال تولید نرمافزار مخربی با قابلیتهای گفته شده در بالا وجود دارد و اگر به سیستم شما نفوذ کند، ابزاری برای شناسایی آن وجود ندارد. این کارشناس امنیتی اضافه میکند که چون هنوز چنین بدافزاری کشف نشده، نمیتوان از عدم توسعه آن توسط افراد کاملا اطمینان داشت. اما چگونه میتوان با این خطر مبارزه کرد؟ با انجام دادن اقداماتی برای شناسایی فرآیندهای ثانویه در هنگام مکالمات ویدیویی، این موضوع علاقه اصلی واردل برای گسترش اطلاعرسانی در رابطه با هشدار موردنظر است. او دارای یک راهحل برای این مشکل است و با عرضه ابزاری امنیتی به نام “نظارت” سعی در رفع آن دارد (دانلود این ابزار رایگان است).
ابزار یاد شده بهطور مداوم بر روی سیستم کاربر نظارت میکند و در صورت فعال شدن میکروفون یا دسترسی به وبکم هشداری برای او میفرستد، البته این نرمافزار هنوز در مراحل توسعه اولیه قرار دارد و همچنان بدافزاری با هدفی که قبلا گفته شد میتواند به روشی نامعلوم به میکروفون یا وبکم دسترسی پیدا کند. هنوز اپل هیچ واکنشی نسبت به این گزارش از خود نشان نداده است، در صورت انتشار اخبار بیشتر آن را با شما در میان خواهیم گذاشت.
