Se connecter
Inscription
Mot de passe perdu
Publié le 27/04/2022 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 27 avril 2022 – Aujourd'hui, nous sommes toujours plus devant notre écran, qu'il s'agisse d'un ordinateur portable, d'un smartphone ou d'un autre appareil. Nous sommes donc généralement aussi devant une caméra. Certains ont rarement utilisé cette fonctionnalité jusqu'à ce que la pandémie frappe et que les télétravailleurs et les étudiants utilisent leur webcam pour rester en contact avec le reste du monde. Mais si les caméras en ligne sont ce qui nous lie à nos amis et à la famille ainsi qu’un moyen omniprésent pour participer aux réunions (participating in meetings), elles nous exposent à des dangers.
Qu'il s'agisse de cybercriminels motivés financièrement, de harceleurs, d'intimidateurs, de trolls (trolls) ou de fous, les outils et les connaissances nécessaires pour pirater les webcams n'ont jamais été aussi faciles à trouver en ligne. Nous sommes dès lors tous responsables, devons être plus conscients des risques et améliorer notre confidentialité et notre sécurité en ligne. Si le simple bon sens y est pour beaucoup, une partie reste cependant à apprendre.
Le « camfecting » viole non seulement la vie privée, mais peut avoir de graves conséquences sur la santé mentale et le bien-être. Pour chaque criminel arrêté et emprisonné, il y en a beaucoup qui écument le monde numérique à la recherche de victimes.
Comment pirater une webcam ?
En ce qui concerne les cyber-menaces, nos attaquants disposent généralement de pas mal de moyens. Ils choisissent quand et comment frapper. Ils ne doivent avoir de la chance qu'une seule fois pour récupérer leur investissement en temps et en ressources. Une économie souterraine de cybercriminalité, valant des milliards, leur fournit tous les outils et le savoir-faire nécessaires pour mener à bien leurs attaques.
Voici comment la vie privée est violée :
Remote Access Trojans (RAT-chevaux de Troie d'accès à distance) sont un type particulier de maliciel permettant à un attaquant de contrôler à distance l'appareil d'une victime. De plus, ils peuvent allumer la caméra, sans activer la lumière, enregistrer les fichiers vidéo et se les envoyer. Ce logiciel est aussi utilisé pour enregistrer les frappes afin que des mots de passe puissent être volés ainsi que des informations bancaires et plus encore. Les RAT, comme d’autres maliciels, peuvent être déployés via :
- des liens ou pièces jointes malveillantes dans des e-mails de phishing
- des liens malveillants dans les applis de messagerie ou sur les réseaux sociaux
- des applis mobiles, genre légitimes mais malveillantes.
Des exploits de vulnérabilité - en théorie un autre moyen pour les pirates de détourner des webcams pour violer la vie privée. Le logiciel contient des bogues parce qu'il est écrit par des humains. Certains bogues peuvent être exploités pour compromettre des appareils à distance. Les chercheurs en sécurité et les pirates font la course pour les trouver en premier. Apple a récemment payé un chercheur plus de 100 000 $ (Apple recently paid) pour une vulnérabilité qu'il a trouvée dans macOS permettant le piratage de webcams. Si nous ne gardons pas nos PC, Mac et appareils à jour avec les dernières versions de logiciels et de systèmes d'exploitation, les criminels peuvent les exploiter.
Le piratage d’appareils de sécurité domestiques est une autre option qui est aussi un risque majeur pour la vie privée. Les caméras de vidéosurveillance, les moniteurs pour bébé et autres appareils font de plus en plus partie de la maison intelligente. Mais alors qu'ils sont conçus pour sécuriser nos familles, ils peuvent être détournés. Cela se fait par des exploits de vulnérabilités, comme ci-dessus, ou simplement en devinant nos mots de passe (guessing our passwords), ou en les "forçant brutalement" grâce à un logiciel automatisé qui teste sur de nouveaux comptes les connexions volées pour voir si elles ont été réutilisées.
· En 2019, une opération de police internationale (international policing operation) a ciblé les vendeurs et les utilisateurs de ‘RAT Imminent Monitor’. 13 "utilisateurs les plus productifs" de RAT ont été arrêtés et 430 appareils ont été saisis. La police a précisé qu'il y aurait plus de 14 500 utilisateurs dans le monde.
· En janvier 2022, un britannique a été condamné à plus de deux ans de prison (UK man was jailed for over two years) après avoir utilisé des RAT et 'autres outils de cybercriminalité pour espionner des femmes et des enfants. Il aurait utilisé de faux profils sur des applis pour contacter ses victimes et les persuader de télécharger les RAT via des liens malveillants. Il a eu accès à leurs appareils où il a détourné des webcams et recherché des photos et des vidéos compromettantes.
LECTURE CONNEXE: Android stalkerware threatens victims further and exposes snoopers themselves
Comment vérifier si une webcam a été piratée
De nombreux pirates de webcam sont loin de leurs victimes, dans des pays qui ferment les yeux sur de telles activités et en particulier lorsqu'il s'agit de cybercriminels professionnels qui veulent extorquer leurs victimes ou vendre des informations personnelles en ligne. Il est donc plus important que jamais que nous soyons proactifs et vérifions si nous sommes ciblés.
Votre webcam a été piratée, voici quelques signes
1. La lumière de la caméra s'allume – bien que certains pirates cachent leurs attaques en éteignant la lumière de la caméra, cela ne marche pas toujours. Si elle s'allume lorsque vous ne l'utilisez pas, l'appareil a peut-être été piraté.
2. Il y a des fichiers bizarres sur votre ordinateur - même si un pirate a volé des images de votre webcam, il peut toujours y avoir des fichiers sur votre ordinateur. Recherchez ce qui est inhabituel, en particulier dans les documents ou les dossiers vidéo sur votre disque dur.
3. Il y a des applis inhabituelles sur votre système - une des applis les plus courantes qui permet aux pirates d'enregistrer à distance via votre webcam est un RAT. Faites un scan de votre appareil et voyez s’il vous avertit que certains logiciels ne devraient pas s’y trouver.
4. Vos paramètres ont été modifiés - autre action du maliciel RAT : interférer avec le logiciel de sécurité sur votre ordinateur, ou sur le système d'exploitation, afin de lui faciliter la vie. Vérifiez si des fonctions de sécurité ont été désactivées.
Que faire si vous êtes contacté par quelqu'un qui prétend avoir piraté votre webcam ? Les escrocs opportunistes utilisent souvent des informations provenant d'une violation précédente, telles qu'une ancienne adresse mail et un ancien mot de passe, comme "preuve" qu'ils ont eu accès à votre appareil et à votre webcam. Ils vous poussent à leur envoyer des crypto-monnaies afin d’empêcher qu’ils envoient par mail des images ou vidéos compromettantes à tous vos contacts. Consultez les conseils ci-dessus et ignorez ces tentatives d’extorsion (sextortion attempts) à moins qu'il n'y ait des preuves tangibles que les escrocs disent la vérité.
Comment prévenir le piratage de webcam
Se prémunir contre les pirates de webcam nécessite de la vigilance et des bonnes pratiques sécuritaires. Assurez-vous toujours que votre PC, appareil mobile ou appareil domestique intelligent dispose de la dernière version du logiciel et qu'un anti-maliciel est préinstallé. Assurez-vous qu'il est protégé par un mot de passe fort et unique ou une phrase secrète et, si possible, également par une authentification à deux facteurs (2FA). Ne cliquez pas sur les liens dans des messages non sollicités. Couvrez l'objectif de votre webcam lorsque vous ne l'utilisez pas, mais cela n'empêche pas les criminels d'écouter via votre microphone.
Lisez le conseils de Jake Moore, conseiller ESET Global Security. Ils seront d'une grande aide non seulement pour les parents mais aussi pour tout le monde.
EMBEDDED https://www.youtube.com/watch?v=bl62axTh0Lc
A propos d’ESET
Depuis plus de 30 ans, ESET®développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez nous sur LinkedIn, Facebook, Twitter et https://www.eset.com/be-fr/ .
Qu'il s'agisse de cybercriminels motivés financièrement, de harceleurs, d'intimidateurs, de trolls (trolls) ou de fous, les outils et les connaissances nécessaires pour pirater les webcams n'ont jamais été aussi faciles à trouver en ligne. Nous sommes dès lors tous responsables, devons être plus conscients des risques et améliorer notre confidentialité et notre sécurité en ligne. Si le simple bon sens y est pour beaucoup, une partie reste cependant à apprendre.
Le « camfecting » viole non seulement la vie privée, mais peut avoir de graves conséquences sur la santé mentale et le bien-être. Pour chaque criminel arrêté et emprisonné, il y en a beaucoup qui écument le monde numérique à la recherche de victimes.
Comment pirater une webcam ?
En ce qui concerne les cyber-menaces, nos attaquants disposent généralement de pas mal de moyens. Ils choisissent quand et comment frapper. Ils ne doivent avoir de la chance qu'une seule fois pour récupérer leur investissement en temps et en ressources. Une économie souterraine de cybercriminalité, valant des milliards, leur fournit tous les outils et le savoir-faire nécessaires pour mener à bien leurs attaques.
Voici comment la vie privée est violée :
Remote Access Trojans (RAT-chevaux de Troie d'accès à distance) sont un type particulier de maliciel permettant à un attaquant de contrôler à distance l'appareil d'une victime. De plus, ils peuvent allumer la caméra, sans activer la lumière, enregistrer les fichiers vidéo et se les envoyer. Ce logiciel est aussi utilisé pour enregistrer les frappes afin que des mots de passe puissent être volés ainsi que des informations bancaires et plus encore. Les RAT, comme d’autres maliciels, peuvent être déployés via :
- des liens ou pièces jointes malveillantes dans des e-mails de phishing
- des liens malveillants dans les applis de messagerie ou sur les réseaux sociaux
- des applis mobiles, genre légitimes mais malveillantes.
Des exploits de vulnérabilité - en théorie un autre moyen pour les pirates de détourner des webcams pour violer la vie privée. Le logiciel contient des bogues parce qu'il est écrit par des humains. Certains bogues peuvent être exploités pour compromettre des appareils à distance. Les chercheurs en sécurité et les pirates font la course pour les trouver en premier. Apple a récemment payé un chercheur plus de 100 000 $ (Apple recently paid) pour une vulnérabilité qu'il a trouvée dans macOS permettant le piratage de webcams. Si nous ne gardons pas nos PC, Mac et appareils à jour avec les dernières versions de logiciels et de systèmes d'exploitation, les criminels peuvent les exploiter.
Le piratage d’appareils de sécurité domestiques est une autre option qui est aussi un risque majeur pour la vie privée. Les caméras de vidéosurveillance, les moniteurs pour bébé et autres appareils font de plus en plus partie de la maison intelligente. Mais alors qu'ils sont conçus pour sécuriser nos familles, ils peuvent être détournés. Cela se fait par des exploits de vulnérabilités, comme ci-dessus, ou simplement en devinant nos mots de passe (guessing our passwords), ou en les "forçant brutalement" grâce à un logiciel automatisé qui teste sur de nouveaux comptes les connexions volées pour voir si elles ont été réutilisées.
· En 2019, une opération de police internationale (international policing operation) a ciblé les vendeurs et les utilisateurs de ‘RAT Imminent Monitor’. 13 "utilisateurs les plus productifs" de RAT ont été arrêtés et 430 appareils ont été saisis. La police a précisé qu'il y aurait plus de 14 500 utilisateurs dans le monde.
· En janvier 2022, un britannique a été condamné à plus de deux ans de prison (UK man was jailed for over two years) après avoir utilisé des RAT et 'autres outils de cybercriminalité pour espionner des femmes et des enfants. Il aurait utilisé de faux profils sur des applis pour contacter ses victimes et les persuader de télécharger les RAT via des liens malveillants. Il a eu accès à leurs appareils où il a détourné des webcams et recherché des photos et des vidéos compromettantes.
LECTURE CONNEXE: Android stalkerware threatens victims further and exposes snoopers themselves
Comment vérifier si une webcam a été piratée
De nombreux pirates de webcam sont loin de leurs victimes, dans des pays qui ferment les yeux sur de telles activités et en particulier lorsqu'il s'agit de cybercriminels professionnels qui veulent extorquer leurs victimes ou vendre des informations personnelles en ligne. Il est donc plus important que jamais que nous soyons proactifs et vérifions si nous sommes ciblés.
Votre webcam a été piratée, voici quelques signes
1. La lumière de la caméra s'allume – bien que certains pirates cachent leurs attaques en éteignant la lumière de la caméra, cela ne marche pas toujours. Si elle s'allume lorsque vous ne l'utilisez pas, l'appareil a peut-être été piraté.
2. Il y a des fichiers bizarres sur votre ordinateur - même si un pirate a volé des images de votre webcam, il peut toujours y avoir des fichiers sur votre ordinateur. Recherchez ce qui est inhabituel, en particulier dans les documents ou les dossiers vidéo sur votre disque dur.
3. Il y a des applis inhabituelles sur votre système - une des applis les plus courantes qui permet aux pirates d'enregistrer à distance via votre webcam est un RAT. Faites un scan de votre appareil et voyez s’il vous avertit que certains logiciels ne devraient pas s’y trouver.
4. Vos paramètres ont été modifiés - autre action du maliciel RAT : interférer avec le logiciel de sécurité sur votre ordinateur, ou sur le système d'exploitation, afin de lui faciliter la vie. Vérifiez si des fonctions de sécurité ont été désactivées.
Que faire si vous êtes contacté par quelqu'un qui prétend avoir piraté votre webcam ? Les escrocs opportunistes utilisent souvent des informations provenant d'une violation précédente, telles qu'une ancienne adresse mail et un ancien mot de passe, comme "preuve" qu'ils ont eu accès à votre appareil et à votre webcam. Ils vous poussent à leur envoyer des crypto-monnaies afin d’empêcher qu’ils envoient par mail des images ou vidéos compromettantes à tous vos contacts. Consultez les conseils ci-dessus et ignorez ces tentatives d’extorsion (sextortion attempts) à moins qu'il n'y ait des preuves tangibles que les escrocs disent la vérité.
Comment prévenir le piratage de webcam
Se prémunir contre les pirates de webcam nécessite de la vigilance et des bonnes pratiques sécuritaires. Assurez-vous toujours que votre PC, appareil mobile ou appareil domestique intelligent dispose de la dernière version du logiciel et qu'un anti-maliciel est préinstallé. Assurez-vous qu'il est protégé par un mot de passe fort et unique ou une phrase secrète et, si possible, également par une authentification à deux facteurs (2FA). Ne cliquez pas sur les liens dans des messages non sollicités. Couvrez l'objectif de votre webcam lorsque vous ne l'utilisez pas, mais cela n'empêche pas les criminels d'écouter via votre microphone.
Lisez le conseils de Jake Moore, conseiller ESET Global Security. Ils seront d'une grande aide non seulement pour les parents mais aussi pour tout le monde.
EMBEDDED https://www.youtube.com/watch?v=bl62axTh0Lc
A propos d’ESET
Depuis plus de 30 ans, ESET®développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez nous sur LinkedIn, Facebook, Twitter et https://www.eset.com/be-fr/ .
Liens associés
18/04/2024 @ 10:31:59
Poster un commentaire
Logiciels
Android
Jeux Vidéos
Vidéo
Apple
