En sikkerhetsekspert har levert en ny advarsel om skadelig programvare på Mac, og hvordan han mener at eksisterende ondsinnet programvare kan potensielt enkelt endres for å tappe inn på et webkamera på en smart og smidig måte, innspilling av videosamtaler uten brukerens kunnskap.

Mac-målrettet malware som har til hensikt å utnytte webkameraet, er absolutt ikke noe nytt - vi har sett slike som Eleanor, Crisis og senest Mokes som kan kompromittere webkameraet ditt (og i sistnevnte tilfelle, en rekke funksjoner fra kameraet til mikrofonen og tastaturet, innspilling av video, lyd og tastetrykk).

Den nye advarselen, som kommer fra Patrick Wardle, forskningsdirektør i sikkerhetsfirmaet Synack - som spesialiserer seg på Mac og mobile trusler - beskriver potensialet for slik skadelig programvare til å bli mye smartere når det gjelder å skjule brukeren skjult uten at de har en anelse at noe dodgy skjer.

I en presentasjon på Virus Bulletin-konferansen, basert på et papir med tittelen "Piggybacking on Webcam Streams for Surreptitious Recordings", observerer Wardle at disse webkamera-krakkestamper av skadelig programvare har en begrensning - de fleste Macs har et innebygd LED-lys som er hardwired til angi når kameraet er i bruk, et klart rødt flagg (eller kanskje rødt lys) at noe er galt hvis du ikke faktisk bruker webkameraet.

Men hva om "webkamera-bevisst" malware, som Wardle merker det, var i stand til å overvåke Macen som leter etter når brukeren sparket opp en videosesjon - og først da sparket det inn i livet for å ta opp bilder? Selvfølgelig vil brukeren aldri være klar over at det var noen malware tilstede, da LED-indikatoren ville være på allikevel på grunn av det faktum at de video-chatter.

Wardle innrømmer at du kan dekke opp webkameraet ditt med litt tape eller lignende, noe som sikkert er en løsning, men det kommer ikke til å hjelpe hvis du faktisk bruker saken.

Trivial tillegg

De gode nyhetene? Det er ingen kjent skadelig programvare som faktisk drar dette av akkurat nå, men som registreringsrapporterne observerer Wardle: "Jeg har ikke sett noen skadelig programvare ved hjelp av denne teknikken på dette tidspunktet [men] dette er noe som ville være trivielt for malware å gjøre, og det finnes ikke noen verktøy for å oppdage denne muligheten. "

Sikkerhetseksperten bemerket videre at bare fordi ingen malware har blitt oppdaget så langt, betyr det ikke at det ikke er noen ondsinnet programvare der ute som bruker denne spesielle lunken utnytte - vi kan bare ikke vite om det ennå.

Måten å bekjempe dette på? Ved å sette i gang tiltak for å oppdage sekundære prosesser som prøver å piggyback på en videosesjon, og det er bare rettferdig å merke seg at Wardle har noe av interesse i å spre denne advarselen, fordi han har sin egen løsning som bare gjør dette i form av et sikkerhetsverktøy ved navn OverSight (selv om det er en gratis nedlasting).

I alle fall, i henhold til programblur: "OverSight overvåker hele tiden et system, varsle en bruker når den interne mikrofonen er aktivert, eller det innebygde webkameraet er tilgjengelig."

Det er imidlertid begrensninger i denne første utgivelsen av verktøyet: "Den nåværende versjonen av OverSight benytter APIer for brukermodus for å overvåke lyd- og videohendelser. Derfor kan eventuelle skadelige programmer som har en kjernemodus eller rootkit-komponent, være i stand til å få tilgang til webkameraet og mikrofonen på en uoppdaget måte. "

Wardle planlegger å fortsette å jobbe med programvaren og forbedre den nedover linjen.

Vi har kommet ut til Apple for en kommentar på denne saken, og vil oppdatere denne artikkelen når vi hører mer.

  • Vi har avrundet topp 10 beste antivirusprogramvaren for Windows og Mac