少儿不宜视频聊天,第三只眼在看着你!恶意监控软件向 Mac 进军


发布人:admin分类:漏洞播报浏览量:28发布时间:2017-11-29

小王:Baby,好久没看到你了,好想你哦!

小红:嗯,我们视频吧,么么哒

热恋异地恋情侣小王和小红打开了电脑上某聊天软件视频,未曾想到,他们的甜蜜聊天与视频正被第三个人通过恶意软件看得一清二楚!

纳尼?吓死编辑宝宝惹,这次不是段子,是真的有可能发生!

当你放心地打开一些看似安全、合法的应用软件时,如 FaceTime,、Skype 、Google 环聊,谁曾想到Mac 上的恶意软件可能正通过 Mac 电脑上搭载的摄像头对你实行监控。

而且更让人怕怕的是,这种恶意监视软件是不会打开摄像头的 LED 灯让你有所警觉的。

少儿不宜视频聊天,第三只眼在看着你!恶意监控软件向 Mac 进军

2013年,在全球计算机安全四大会议之一 ——USENIX 安全大会上,一群专家已经演示过如何在神不知鬼不觉地情况下,例如,无需物理接触,关闭 MacBook 的摄像头 LED 灯。但是,当时这项技术仅在老版的 iMac 和 MacBook 上演示,没想到最新发现的恶意软件让这一演示再度成真。

不过,这种新恶意软件利用的是不同机制来窥视,它是在用户打开合法的应用软件后,同步开启摄像头偷偷监视。

比如,你本来就想用 Skype 来视频,在打开摄像头时,这个恶意软件趁机揩了一把油。

前美国国家安全局黑客,现 Synack 研究部主任帕特里克●瓦德尔(Patrick Wardle),一直在尝试寻找Mac笔记本的漏洞,他对此也有一些发现。

他说,Mac的摄像头很可能窥探屏幕另一边的用户,因为Mac摄像头可与多个应用程序共享。当上述恶意软件打开摄像头时,LED 灯压根就不亮,鬼才知道有人在监视用户。

瓦德尔说:“如果我的 Mac 受到感染,我的一切行踪将被记录。攻击者会看到我坐在书桌前,挖鼻孔、抚摸狗狗、偶尔骂我的电脑……然而,当跳上一个谷歌环聊,与对方讨论一个新的零日漏洞,事情就有趣了。

无怪乎Facebook创始人马克●扎克伯格选择用透明胶带遮住他的摄像头和麦克风。

少儿不宜视频聊天,第三只眼在看着你!恶意监控软件向 Mac 进军

网瘾群众表示,不行!封了我的摄像头和麦克风我要怎么活?有没有别的办法?

还真有!为了防止这些,瓦德尔设计了一个监督工具 OverSight,凡是有应用程序想要打开摄像头,它都会向 Mac 用户请求权限,用户将有权拒绝或接收此访问。例如,当有软件想打开摄像头时,该工具会显示有哪些应用在试图获取音频、视频权限,从而用户可以决定放过安全软件,阻止恶意应用。

如图所示:

少儿不宜视频聊天,第三只眼在看着你!恶意监控软件向 Mac 进军

另外,该工具将随着下载最新的 Mac OS X 软件记录用户默许的日志权限,并在它们试图从可疑网站下载应用程序时警醒用户。


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21396918(PV) 页面执行时间:54.814(MS)
  • xml
  • 网站地图