FinFisher: Será que não deve mesmo tapar a sua WebCam?
Há quem considere que tapar a webcam ou desligar o microfone do PC é algo surreal e que segue uma “ideia de perseguição”. A verdade é que são muitos os utilizadores que o fazem e até o FBI já recomendou tapar as webcam. As ameaças a este nível existem, e o spyware FinFisher é um dos mais perigoso.
Os investigadores da ESET detetaram novas campanhas de vigilância que utilizam uma nova variante do FinFisher, um spyware também conhecido como FinSpy.
O FinFisher possui amplas capacidades de espionagem, como vigilância em tempo real através de webcams e microfones, keylogging e exfiltração de ficheiros. O FinFisher é comercializado como uma ferramenta que auxilia a aplicação da lei, mas, no entanto, acredita-se que seja também utilizado por regimes opressores.
Vários mecanismos de infeção das campanhas do FinFisher
As campanhas do FinFisher utilizam vários mecanismos de infeção, incluindo spearphishing, instalações manuais com acesso físico a dispositivos, explorações de vulnerabilidades nos sistemas e contaminação de sites que os alvos costumam visitar.
O que é novo – e mais preocupante – acerca destas novas campanhas no que diz respeito à distribuição é que os atacantes utilizam um ataque man-in-the-middle, com este intermediário a operar normalmente ao nível do ISP.
Quando o utilizador – o alvo da vigilância – está preparado para descarregar uma das populares (e legítimas) aplicações, é redirecionado para uma versão dessa aplicação que foi infetada com o FinFisher.
As aplicações que até agora foram mal utilizadas para espalhar esta ameaça foram, entre outras, o WhatsApp, Skype, WinRAR, VLC Player, entre outras. É importante salientarmos que qualquer aplicação existente no mercado pode ser modificada desta forma.
Como acontece o ataque?
O ataque começa com o utilizador a pesquisar por uma das aplicações afetadas em sites aparentemente legítimos. No entanto, quando o utilizador dá um clique na ligação para download, é disponibilizado ao browser um link modificado que o redireciona para descarregar um pacote de instalação malicioso que se encontra alojado no servidor do atacante. Quando descarregado e executado, instala não só a aplicação legítima, mas também o spyware FinFisher.
Mais informações aqui.
Este artigo tem mais de um ano
A webcam se for ativada liga um LED, e por aí se sabe. Não sei para quê tanto alarmismo
Não sei se sabes, mas é possível desligar esse led.
Se,i mas será que quem acede remotamente faz isso facilmente. Não estamos a falar de aceder pelo Teamviewer…
Faz, o spyware faz tudo sozinho. Sorry 🙂
É possível, dependendo da camera, em alguns casos pode até controlar-se o firmware da camera directamente. E antes que venham para aqui os iSheeps dizer que isso só acontece no Windows, e que a culpa é do Windows, e bla, bla, bla, pesquisem antes de atacarem, informem-se, para evitarem fazer figuras tristes como já nos têm habituado.
Certissimo, quem faz disto “a sério” liga a todos esses promenores, o mais seguro é sim tapar a web cam, um stickerzinho qualquer na webcam quando esta nao esta a ser usada é a maneira mais segura!
Se esse LED for controlado diretamente pelo hardware da camera de forma independente do firmware, dificilmente…
Algum ilustre leitor pplware que possa clarificar isso?
Talvez dependa da marca/modelo da webcam
Não existe essa independência em nenhum modelo de camera built in, ao estarem os drivers da camera instalados é ess mesmo firmware que controla o hardware, logo qualquer exploit com acesso ao SO consegue facilmente alterar essa funcionalidade.
Atenção que nem todos os leds se podem desligar!
Em termos elétricos nem faz sentido esse led estar à parte e poder ser controlado. Só aumenta os custos.
Essa indepêndencia existe em muitas câmeras.
Nunca ouviste falar do regedit.
o famoso regedit, conquistador de planetas
Será que é? Ouvi dizer que nos portáteis construídos nos últimos anos isso já não é possível porque o cabo que alimenta o led é o mesmo que alimenta a câmara.
Não tem a ver com cabos, tem a ver com o firmware.
Como raio está relacionado com o firmware? O que o David falou está correto, excepto na parte de nos ultimos anos já não ser possível. Isso não tenho dados.
Aprendam lá uns principios elétrico antes de dizerem barbaridades.
voces falam falam mas nao perebem nada disto, nao é tao facil assim como “ah pelo firmware da” primeiro muitas camaras o firmware nem sequer sabe que tem um led simplesmente no fio que alimenta a camara tambem alimenta o led portanto ou liga camara e o led ou nao alimenta nada os casos em que o led está pelo firmware sao muito especificos em que normalmente o led ate tem outra funcionalidade porque se o led so tiver a funcionalidade da camara nem faz qualquer sentido porem por firmware da mais trabalho e mais custos nao.
Caro Jose Rodrigues se achas tanto que o led da camara é pelo firmware entao faz o favor de ligares o led sem ligares a camara.
Atenção eu nao sou contra tapar a camara quem se sentir mais seguro deve faze-lo agr nao venham dizer que tudo é possivel porque nao é nao maioria dos casos é impossivel desligar o led têm de peceber a diferença entre software e hardware por software podem conseguir fazer quase tudo agr nao no hardware nao o fazem daqui a nada vem dizer que tambem apagam o led de on/off do computador para parecer que esta desligado agr o led de on/ do computador tambem é por firmware querem ver devem achar que os fabricantes nao tem mais nada que fazer do que configurar os leds todos por firmware a maioria dos leds do computador sao controlados por hardware quando se abre a gaveta dos cd o led acende quando se carrega o botao para ligar o led acende porque fica com enegia quando ligamos o computador geralmente o led da camara pisca porque o computador manda um sinal ara camara para ver se esta tudo bem e ai ela recebe energia e liga o led e isto quando o computador esta a iniciar ainda nem o firmware da camara esta carregado
há vários modelos de camaras, PC’s, etc Uns são controlados por Firmware, outros aparentemente não. Se não estudares os internos nunca podes ter a certeza. Conclusão óbvia: a única maneira INFALÍVEL é tapar a camara e ponto final.
Como?
Pelo que sei ao passar energia para a camara tem de passar pelo LED ligando automaticamente
Não tem nada a ver com energia, é um parâmetro controlado pelo firmware, on/off.
Isso funciona dessa forma em algumas cameras, outras, nem led têm, e outras usam o mesmo canal para alimentar o LED, ou seja, quando a camera esta activa o LED está activo, tipo “tripa directa”.
faz um favor a malta e vai aprender ja te expliquei noutro comentario como é que o led funciona e nao não é por firmware quando ligas o computador o led da camara pisca e o firmware ainda nem esta carregado
Eu tenho uma duvida sobre isso: o LED não liga quando passa energia a ir/vir da câmara para trocar dados para o resto do pc? não é algo do tipo “se algo passar aqui, isto acende” ou não deveria ser assim?
Se não for devia, impossibilitando qualquer desativação do led de modo independente da câmara.
Há sempre maneiras de o fazer, procura por engenharia reversa sabendo isso tudo é possível.
Tanto pelo regedit como pelo software e/ou ficheiros contidos no software
isso limpa-se com o ccleaner
Não, não deveria ser assim, não é nada mecânico aquilo, nem electrónico, não tem nada a ver com energia, apenas com firmware.
Não tem nada a haver com energia, o LED acende-se magicamente com o parâmetro no firmware!! Deixe de ser rídiculo por favor.
Em alguns modelos sim, mas outros fazem esta gestão via firmware, e outros modelos mais inseguros ainda faziam (acho que já não se comercializam cameras assim) a gesto por software, através de parâmetros no registo do Windows. Portanto, se pesquisarem um pouco vais ver que todos os cenários que os utilizadores aqui defendem, existem ou existiam.
lol, mesmo
Esse Led na maior parte das câmaras, mesmo em PC ou standalone está conectado por hardware à energia do módulo e quando a câmara é ligada, ambos recebem energia, sem controlo pelo Software. É possível desligar se abrirem e citarem o circuito.
O problema é que a maioria dos PC e tablet não tem qualquer led.
Quem tem acesso remoto basta desactivar o led nas funções da câmara tal como fazem com os telemóveis em que desactivam o posicionamento do programa da câmara e o colocam minimizado.
Os portáteis têm LED indicadores, mas como disse o Pedro Pinto, é possível desligá-los.
A minha webcam do desktop não tem LED a indicar estar ligada (só tem LED de iluminação). E vinha de origem com uma tampa, que por lá se mantém muito antes de falarem desta questão de espiarem através dela.
Até achei piada quando aquela foto do portátil do Zuckerberg com a câmara tapada correu mundo…
A do meu portatil nao tem led comé
Não tenho nada a esconder. Apenas vão ver eu a olhar para o pc durante horas
Lol comigo igual, vai me ver a mim horas a fio, a levantar, buscar um café, fazer figuras tristes… 🙂
O único risco é para empresas ou para quem tem actos conjugais à frente do PC.
Conjugais… ou não 🙂
Ficarias surpreendido com a informação que se consegue através de acesso a coisas tão banais como por exemplo um poster na parede, imagens de objectos pessoais, todas as coisinhas por mais pequenas que sejam são uma importante peça para um puzzle montado cuidadosamente por mentes criminosas, mas para o comum utilizador esse risco é diminuto, quem se vai dar ao trabalho de elaborar um esquema que poderá demorar largos meses a dar frutos por algo que poderá nem sequer ser rentável? Mas na empresa onde trabalho já tivemos casos alucinantes, dignos de filme de Hollywood.
O meu pc tem a opção para desativar na BIOS…e aí a coisa acaba.
BIOS ou UEFI, só for UEFI também já existem exploits para activar 😉
Isso torna a coisa relativamente simples, em exploit que saiba reconhecer a BIOS (fabricante, versão, parâmetros), e so reconhecer o endereço de memória na BIOS onde esse valor está armazenado e alterá-lo. No caso de BIOS mais antigas isso era possível em ASM sem grande dificuldade, actualmente existem algumas barreiras mais a serem ultrapassadas, os sistemas de protecção actuais estão bem mais evoluídos e já não é tão linear assim, mas ainda assim é relativamente fácil, qunto muito, pode forçar-se o reset das definições para as originais, nem que seja provocando um erro de configuração falso, escrevendo um erro no log da BIOS, ao verificar a existência desse erro no próximo boot a BIOS vai-se recuperar com as definições de origem, agora, o ideal seria fazer tudo isto “em silencio”, o que torna este processo mais desafiador.
Conclusao, é possível controlar, mesmo se a BIOS estiver protegida, mas pode revelar-se uma tarefa complicada. Mas afinal de contas, os computadores são apenas máquinas, feitas pelo homem, imperfeitas, com falhas, só temos de aprender a tirar partido dessas falhas para os fins que precisamos.
eu cá não tenho medo
gosto de mostrar o mangalho na web
…e quem “hackear” so sai a perder… vai se sentir inferior
A chatice é se eles ficam com esse video de 2 min e pedem algum tipo de pagamento ou mandam para os teus amigos, família e colegas de trabalho.
Para quê, para meter pirraça? LOL
Eu só quero ter esse tipo de confiança na minha vida juro, +1
Sempre com um iPatch…vou trocando quando oferecem!
O pior nem é a camera e mic dos PC’s para esses a solução é fácil, o pior são mesmo os telemóveis, é certo que passam a maior parte do tempo com a camera apontada para o teto ou para o chão, mas ainda assim…
eu encontrei um projeto engraçado e pedi para me imprimirem em 3D.. um cover simples e discreto, so nao tapa o microfone
http://www.instructables.com/id/3D-printed-anti-spy-camera-cover/
O Instructables é optimo! Mas é preciso ser um geek para fazer uma tampa destas numa impressora 3D… Nada que cartão e X-acto não resolva!
Tanta porcaria que se lê….
Custa muito ir pesquisar na net um gestor de permissoes? Da-se permissao admin e apartir daí o programa interceta tudo o que tentar fazer alguma coisa no pc de modo automatico e bloqueia, manda um aviso e pergunta se deve deixar o programa fazer o que quer sempre, so uma vez ou nunca. Tantas vezes aquele programa me safava quando andava cheio de curiorisidade sobre a deep web hahahhaahah.
So nao me lembro é do nome do programa, ja saí do windows a sei la quantos anos… Vao pesquisar, nao sou ama seca para vos fazer o cerelac.
Para jogar pelo seguro, melhor é abrir o LCD bezel e desligar o cabo da webcam ou então desligar do lado da board. Assim é garantido :))))))
Eu partia o PC todo a ponto de não se ligar mais, só para jogar pelo seguro 😀
Tenho ainda uma ideia melhor, trocar o PC por uma calculadora. 😀
Já é conhecido há algum tempo
https://wikileaks.org/spyfiles/docs/gamma/289_remote-monitoring-and-infection-solutions-finspy.html
este pessoal do windows tem medo de tudo, passem para os Apple e deixam de ter este problema….
Santa Ignorância
Não é bem santa. É mais i-sheep… É muito pior, acredita! 🙁
Pois deves ter mesmo razão vou já a correr mudar…..
se isso é para o ruim, estou safo
Boa Belmiro!
É um plano que garante o maior nível de segurança em termos informáticos.
Também podemos regressar às cavernas! Ia tornar tudo mais seguro…
Aqui a Webcam e os microfones de origem têm os cabos desligados.
Infelizmente as colunas e os auscultadores podem ser utilizados para escutar, porque a placa de som é controlada por firmware e não há nada físico que previna a sua modificação de funcionalidade, mas pelo menos os métodos fáceis que qualquer programa espião digno desse nome trás estão fisicamente desactivados há muito tempo.
Regara geral a webcam está sempre activada para ser reconhecida pelo software MAS esta em “”” standby””” quando não é usada. (led off)
em uso led on e a gestão das portas, consumo de bateria etc, é feita pelo controlador (IC) + drive.
Olá,
É engraçado que não consigo aceder ao link que diz : “Mais informações aqui.” Mal eu entro no site, automaticamente o meu browser fecha… É normal?
PC sem webcam e microfone. Problema resolvido!
Curiosamente diariamente o Kaspersky tem-me bloqueado a abertura da camara do meu pc, sem eu abrir nenum programa de imagem. Eu dei essa indicação ao AV (lloquear a abertura da camara sem minha autorização) e para espanto meu, há programas que a ligam sem nós sabermos.
Eu vejo aqui tantos comentários sobre este tema, mas pergunto-me. Nós apenas nos preocupamos com as webcams mas e um dia que esta ameaça comece a ser explorada nos smartphones? Será que os sistemas operativos dos smartphones vão estar à altura de proteger o utilizador, dado que agora a tendência futura é Face ID. Já pensaram que quem cria estas ameaças está atento a tudo e talvez até já pensou nessa hipótese. Eu já nem sei se até os smartphones são seguros nesse sentido, porque os mesmos quando a camera frontal está ligada, nem LED temos lollll
Eu curto vir aqui a estes posts para dar umas boas risadas pós-almoço. É só entendidos aqui :’D
Para mim um eng informatico que coloque um post-it é um burro que nao sabe controlar a sua propria maquina, quanto mais estar a trabalhar com/em outras…
Tenho dito
😀 até podes ter a tua razão e em certa parte não deixo de concordar contigo em certos aspeto, mas repara que este método partiu das grandes empresas, povo no HQ do Facebook e afins deram o mote e até nasceu um dispositivo plástico para tapar a webcam 😀 mas sabes que muitas vezes os finórios acabam por ser os burros, por isso não cuspas para o ar…. não vá cair-te na testa. Podemos não acreditar, mas que há bruxas há!!!
Aquele abraço.
Ta tudo controlado por aqui, sem medo 😉
My 2cents: há bruxas sim, mas acho que o povo tem coisas mais importantes para lidar, como por exemplo a segurança no seu smartphone: 2016 subida de 400%
Provavelmente 2 ou 3 marmelos que comentaram este post têm o smartphone infectado com alguma forma de malware.. Abraço, continuação de bom trabalho