Ex-funcionário da NSA demonstra malware para Mac que acessa imagens da webcam silenciosamente

FaceTime Camera e seu LED indicativo de funcionamento

Você provavelmente já reparou que todos os Macs equipados com uma webcam possuem um pequeno LED verde que acende todas as vezes que a câmera está ativa/em uso. Este indicativo visual é, além de tudo, uma forma muito simples e efetiva de impedir que malwares acessem a câmera sem a autorização do usuário, uma vez que o LED, por ser conectado fisicamente à webcam, acende invariavelmente sempre que ela está ligada — chamando a atenção do usuário para o comportamento suspeito.

Entretanto, se a câmera do Mac já está ativa — quando o usuário está usando o FaceTime ou o Skype, por exemplo —, é difícil detectar se há uma fonte maliciosa capturando este conteúdo secretamente. Foi o que descobriu o ex-funcionário da NSA1 Patrick Wardle, que criou um malware como prova de conceito para demonstrar que é possível, para um hacker, ter acesso às imagens e aos sons capturados pelo Mac todas as vezes que a câmera/microfone são ativados.

11-oversightPara alertar os usuários e combater as invasões, Warden está disponibilizando um pequeno aplicativo para Mac batizado de OverSight. O que o utilitário faz é monitorar a atividade da webcam e do microfone, notificando o usuário todas as vezes que um novo processo acessa estes componentes e dando a opção de permitir ou bloquear este acesso.

Em outras palavras, se um programa malicioso quiser gravar os conteúdos de sua webcam ou seu microfone enquanto você está utilizando um outro aplicativo que ative estes componentes, o OverSight denunciará o malware e você poderá bloqueá-lo imediatamente. Parece ser uma solução um pouco mais elegante que a de Mark Zuckerberg, por exemplo — e você pode baixá-la gratuitamente no site de Warden.

[dica do Vitor Coutinho]

Posts relacionados

Comentários