6Aug

Ο χάκερ της κάμερας χρησιμοποίησε κακόβουλο λογισμικό Blackshades για να κατασκοπεύσει τα θύματά του

Ένας χάκερ από το Λιντ κρίθηκε ένοχος για κατασκοπεία ανυποψίαστων θυμάτων για πέντε έως 12 ώρες κάθε μέρα, βλέποντας όλα όσα έκαναν μπροστά στον υπολογιστή τους. Ο χάκερ του οποίου το όνομα είναι Stefan Rigo, κρίθηκε ένοχος για αδικήματα ηδονοβλεψίας αφού χρησιμοποίησε κακόβουλο λογισμικό Blackshades για να κατασκοπεύσει ανυποψίαστα θύματα μέσω κάμερας web.

Σύμφωνα με BBC News, ο Ρίγκο ομολόγησε την ενοχή του τον Ιούλιο για μια κατηγορία ηδονοβλεψίας και μια άλλη αδίκημα που σχετίζεται με υπολογιστή. Τα έγγραφα που κατατέθηκαν στο δικαστήριο αποκαλύπτουν ότι ο Ρίγκο χρησιμοποίησε την πιστωτική κάρτα της πρώην κοπέλας του για να αγοράσει Κακόβουλο λογισμικό Blackshades, ένα πολύ γνωστό trojan απομακρυσμένης πρόσβασης (RAT) που μολύνει κρυφά τους χρήστες Υπολογιστές.

«Η εφαρμογή από μόνη της δεν είναι τόσο δύσκολο να εντοπιστεί, αλλά συνήθως οι εισβολείς θα τυλίξουν κάποιο είδος εκμετάλλευσης γύρω από την εφαρμογή», εξήγησε ο Jens Monrad στην εταιρεία ασφάλειας στον κυβερνοχώρο FireEye. «Ακόμη και με μπαλώματα το θύμα θα εξακολουθεί να είναι ευάλωτο, εφόσον υπάρχει μια τρύπα στο λειτουργικό σύστημα».

Εκτός από την παρατήρηση των θυμάτων του μέσω της κάμερας web που τους είχε παραβιαστεί, ο Rigo ήταν επίσης ικανός να κλέβει κωδικούς πρόσβασης από μολυσμένους υπολογιστές, διαβάζοντας συνομιλίες ηλεκτρονικού ταχυδρομείου, έναρξη επιθέσεων άρνησης υπηρεσίας, πρόσβαση σε τραπεζικά δεδομένα και ούτω καθεξής χρησιμοποιώντας το κακόβουλο λογισμικό Blackshades που υπάρχει από τότε 2010.

Ο Ρίγκο συνελήφθη μαζί με περίπου 80 άλλα άτομα τον Νοέμβριο του 2014 ως μέρος μιας διεθνούς προσπάθειας επιβολής του νόμου που στόχευε χρήστες των Blackshades.

Μετά τη σύλληψή του, οι ερευνητές βρήκαν μια σειρά εικόνων αποθηκευμένες στον κατασχεμένο υπολογιστή του Ρίγκο με άτομα που είχαν σεξουαλική δραστηριότητα μέσω Skype ή μπροστά από τους υπολογιστές τους. Άλλες εικόνες ήταν ατόμων που απλώς εργάζονταν στους υπολογιστές τους.

Το δικαστήριο έκρινε τον Ρίγκο ένοχο για διάφορες κατηγορίες ηδονοβλεψίας και αδικημάτων βάσει του νόμου περί κατάχρησης υπολογιστών. Ο Ρίγκο καταδικάστηκε σε ποινή 20 εβδομάδων με αναστολή και θα εγγραφεί στο μητρώο σεξουαλικών παραβατών για επτά χρόνια. Επιπλέον θα πρέπει να εκτελέσει 200 ώρες κοινωφελούς εργασίας.

«Τα άτομα που χρησιμοποιούν κακόβουλα εργαλεία όπως το Blackshades μπορούν να παραβιάσουν μαζικά το απόρρητο των θυμάτων τους και να χρησιμοποιήσουν σε κίνδυνο υπολογιστές για τη διευκόλυνση περαιτέρω εγκληματικότητας», εξήγησε η Angela McKenna, ανώτερη αξιωματικός έρευνας για το National Cyber του NCA Μονάδα Εγκλήματος. «Οι χρήστες αυτών των εργαλείων συνεχίζουν να το διαπιστώνουν παρά το γεγονός ότι δεν έχουν καμία φυσική επαφή ή αλληλεπίδραση με τα θύματά τους, εξακολουθούν να μπορούν να εντοπιστούν, να εντοπιστούν και να οδηγηθούν στη δικαιοσύνη από την NCA και αυτήν συνεργάτες»,

Για να αποφευχθεί η μόλυνση από έναν RAT όπως το Blackshades, οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους σε μηνύματα κειμένου και email. Όσοι πιστεύουν ότι έχουν επηρεαστεί από αυτό το είδος κακόβουλου λογισμικού μπορούν να το αναφέρουν Δράση απάτης.

Miscellanea

6Aug

Ο χάκερ της κάμερας χρησιμοποίησε κακόβουλο λογισμικό Blackshades για να κατασκοπεύσει τα θύματά του

Ο χάκερ της κάμερας χρησιμοποίησε κακόβουλο λογισμικό Blackshades για να κατασκοπεύσει τα θύματά του

Κατηγορίες

Τελευταία δημοσίευση

Clarity Pal hands-on, ένα νέο τηλέφωνο για ηλικιωμένους

Οι αναγνώστες Engadget μπορούν να κάνουν οικονομία σε ένα drone DJI και σε σκούτερ Segway

Το snafu ηχογράφησης της Alexa ήταν απίθανο, αλλά αναπόφευκτο