Een beveiligingsexpert heeft een nieuwe waarschuwing afgegeven over malware op de Mac en meent dat hij van mening is dat bestaande kwaadaardige software gemakkelijk kan worden aangepast om op een slimme en onopvallende manier toegang te krijgen tot een webcam door videochats op te nemen zonder medeweten van de gebruiker.

Mac-gerichte malware die de webcam probeert te exploiteren is zeker niets nieuws - we hebben Eleanor, Crisis en meest recent Mokes gezien die in staat zijn om je webcam (en inderdaad in het laatste geval een hele reeks functies van de camera door naar de microfoon en het toetsenbord, video, audio en toetsaanslagen opnemen).

De nieuwe waarschuwing, die afkomstig is van Patrick Wardle, Director of Research van beveiligingsbedrijf Synack, die gespecialiseerd is in Mac- en mobiele dreigingen, geeft echter aan dat deze malware veel slimmer kan worden in termen van heimelijk opnemen van de gebruiker zonder dat ze een idee hebben dat er iets dodgy gebeurt.

In een presentatie op de Virus Bulletin-conferentie, gebaseerd op een paper met de titel 'Meeliften op webcamstreams voor heimelijke opnames', merkt Wardle op dat deze webcamkraken van malware een beperking hebben - de meeste Macs hebben een ingebouwd LED-lampje dat is aangesloten op een computer geef aan wanneer de camera in gebruik is, een duidelijke rode vlag (of misschien rood licht) dat er iets mis is als je de webcam niet echt gebruikt.

Maar wat als 'webcam-aware' malware, zoals Wardle het noemt, in staat was om de Mac te controleren op zoek naar wanneer de gebruiker een video-sessie startte - en pas toen kwam het in het leven om beelden op te nemen? Natuurlijk zou de gebruiker nooit weten dat er malware aanwezig was, omdat de LED-indicator in ieder geval op zou staan ​​vanwege het feit dat ze video-chatten zijn.

Wardle geeft wel toe dat je je webcam kunt bedekken met een beetje tape of iets dergelijks, wat zeker een oplossing is, maar dat zal niet helpen als je het ding ooit gebruikt.

Triviale toevoeging

Het goede nieuws? Er is geen bekende malware die dit op dit moment uittrekt, maar zoals het Register meldt, merkt Wardle op: "Ik heb op dit moment nog geen malware gezien die deze techniek gebruikt [maar] dit is iets dat voor malware te triviaal zou zijn, en er zijn geen tools om deze mogelijkheid te detecteren. "

De beveiligingsexpert merkte verder op dat, alleen omdat tot nu toe geen malware is opgemerkt, dit niet betekent dat er geen kwaadaardige software is die gebruik maakt van deze specifieke stealth-exploit - we weten het misschien nog niet helemaal.

De manier om dit te bestrijden? Door maatregelen te nemen om secundaire processen te detecteren die proberen te meeliften op een videosessie, en het is alleen maar eerlijk om op te merken dat Wardle er iets in geïnteresseerd is om deze waarschuwing te verspreiden, omdat hij zijn eigen oplossing heeft die precies dit doet in de vorm van: een beveiligingshulpprogramma met de naam OverSight (hoewel het een gratis download is).

Hoe dan ook, volgens het programma-blurb: "OverSight bewaakt constant een systeem, waarschuwt een gebruiker wanneer de interne microfoon is geactiveerd of de ingebouwde webcam is geopend."

Er zijn echter beperkingen in deze eerste release van het hulpprogramma: "De huidige versie van OverSight maakt gebruik van user-mode API's om te controleren op audio- en video-events. Aldus kan elke malware met een kernel-modus of rootkit-component toegang tot de webcam en de microfoon op een niet-gedetecteerde manier. "

Wardle is van plan om door te werken aan de software en deze verder te verbeteren.

We hebben contact gezocht met Apple voor een opmerking hierover en zullen dit artikel updaten naarmate we meer horen.

  • We hebben de top 10 beste antivirussoftware voor Windows en Mac afgerond