Vídeo: O'Reilly Factor 8-14-13 'Miss Teen USA Computer Hacked' (Novembro 2024)
Recentemente coroada Miss Teen EUA, Cassidy Wolf tem participado de programas de notícias falando não apenas sobre sua vitória no concurso de beleza, mas algo muito mais insidioso. Parece que antes de ser coroado, um hacker assumiu o controle da webcam da garota de 19 anos e tentou chantageá-la.
Wolf disse ao TODAY.com que tomou conhecimento da invasão há quatro meses, quando o Facebook a alertou sobre uma tentativa de login em um estado diferente. Isso foi seguido rapidamente por um e-mail do hacker, alegando ter fotos nuas de Wolf tiradas com sua webcam. Wolf estava no ensino médio na época.
Em entrevistas, Wolf disse que não tinha ideia de que estava sendo observada e que a luz da webcam nunca estava acesa.
Sextorção
Wolf é vítima de uma tendência crescente chamada "sextortion", em que um invasor usa informações extraídas dos computadores das vítimas para chantageá-las. Os atacantes normalmente exigem fotos nuas de suas vítimas como pagamento, embora no caso de Wolf o agressor tenha exigido dinheiro. Em alguns casos, os atacantes aterrorizam suas vítimas por longos períodos de tempo.
Os relatos da mídia indicam que o FBI tem uma suspeita no caso de Wolf e que ela era apenas uma das dezenas de outras mulheres californianas alvo do suspeito. Em vez de permanecer calada, Wolf fez da educação dos jovens sobre segurança cibernética uma prioridade em seu mandato como Miss Teen California e Miss Teen USA.
Mate os RATs
Recentemente, falamos sobre os perigos das câmeras de segurança em rede - de fato, qualquer câmera em rede - mas isso é um pouco diferente. No caso de Wolf, parece que o invasor usou um Trojan de acesso remoto ou RAT para controlar o computador.
Controlar remotamente uma webcam ou microfone conectado é uma das coisas mais perturbadoras que o atacante do outro lado de um RAT pode fazer. Uma vez instalado, um invasor pode obter controle total do computador da vítima e usá-lo como se estivesse sentado à sua frente. Eles podem acessar arquivos, instalar outros tipos de malware e capturar informações de login usando keyloggers.
Os RATs também podem ser usados pelos atacantes para suprimir ou burlar o software antivírus, dificultando a detecção e a remoção do malware.
Ficando seguro
Embora os RATs sejam complicados, ter um software antivírus instalado em computadores pessoais e familiares pode ajudar. Muitos conjuntos de segurança modernos podem se proteger contra sites mal-intencionados usados para downloads drive-by e podem capturar malware antes de serem instalados ou quando tentam executar.
Os pais também podem considerar manter computadores usados por seus filhos em partes públicas da casa e cobrir webcams quando não estiverem em uso. Alguns computadores e laptops multifuncionais agora são fornecidos com um obturador físico para deslizar na frente da webcam. Se o seu filho deseja ter seu próprio computador, considere comprar um laptop para ele e incentivá-lo a manter a tampa fechada quando não o estiver usando ativamente.
Evitar a infecção por RATs é especialmente difícil porque um invasor pode usar uma máquina infectada para enviar e-mails convincentes ou mensagens de mídia social para possíveis vítimas. Essas mensagens pareceriam totalmente legítimas e podem até conter informações pessoais recolhidas pelo invasor.
É por isso que é importante questionar anexos ou links, mesmo que pareça vir de um amigo ou membro da família. Antes de clicar, pergunte-se se a situação parece incomum ou confirme com o remetente que é legítima - de preferência por meios que não podem ser controlados por um RAT, como o telefone.
A história de Wolf é horrível, mas sua decisão de confrontar publicamente seu agressor provavelmente educará mais pessoas sobre os perigos existentes.