Kako Google zarađuje od trojanaca i snimaka načinjenih kompromitovanim web kamerama

Vesti, 11.08.2015, 01:00 AM

Na YouTube ima na hiljade videa koji nude uputstva o tome kako koristiti trojanske programe za daljinsko upravljanje (Remote access Trojan, RAT) i kako ih širiti, kao i o nekim od ovih trojanaca koji su korišćeni za “porobljavanje” web kamera, koji prikazuju lica i IP adrese žrtava, upozorila je organizacija za zaštitu korisnika interneta Digital Citizen Alliance (DCA).

Crno tržište koje nudi pristup računarima čije su web kamere kompromitovane doživelo je procvat 2013. godine, kada je pristup snimcima sa računara čiji su korisnici žene koštao svega 1 dolar, a pristup snimcima muških žrtava oko 1 dolar za 100 žrtava.

Međutim, osim ukradenog sadržaja i videa o trojancima za daljinski pristup, na YouTubeu se nalaze i oglasi od kojih osim hakera, koje zovu "ratters", zarađuje i vlasnik YouTubea kompanija Google.

DCA je prošle nedelje na konferenciji Black Hat USA 2015 objavila izveštaj (PDF) koji se bavi nedoličnim poslovanjem uljeza koji ne samo da zaviruju u spavaće sobe preko trojanizovanih web kamera, kradu slike, videa i lične podatke koristeći ih za ucenjivanje žrtava, već zaradu od reklamiranja dele sa Googleom.

RAT je vrsta malvera koja hakeru daje administratorsku kontrolu nad zaraženim računarom.

RAT se instalira nevidljivo, šireći se preko email atačmenta ili namamljujući žrtve da posete određene sajtove.

Kada je instaliran, RAT može da preuzima, otprema ili briše vaše fajlove, pa čak i da u potpunosti “počisti” vaš hard disk, da krade lozinke, brojeve kreditnih kartica, emailove i fajlove, prati ono što kucate na tastaturi, posmatra vas preko web kamere i snima zvuk i da koristi računar za DDoS napade.

DCA je pozvala YouTube da prestane da zarađuje od videa koji reklamiraju korišćenje i širenje RAT-ova, i istakla da ne postoji razlog zbog koga bi veliki brendovi trebalo da imaju reklame unutar ovih videa. Nijedna kompanija, posebno ne velika kao što je Google, ne bi trebalo da zaradi ni dinar od prikazivanja lica žrtava i IP adresa.

Adam Besnon, pomoćnik direktora DCA kaže da je trgovina ukradenim snimcima web kamera problematična i pozvao Google da prestane da se oslanja na kompjuterske metode pronalaženja u uklanjanja ovih videa.

Benson je istakao da Google ima tim ljudi koji se bave uvredljivim snimcima i koji odlučuju o žalbama na druge video snimke, tako da bi isti nivo pažnje i resursa kompanija trebalo da primeni i u ovom slučaju.

“Kada je Google ozbiljan oko rešavanja problema, on određuje tim ljudi da urade ono što algoritam očigledno ne može. Uvođenje timova ljudi pomoglo je da se blokiraju hiljade upita za dečjom pornografijom i osigura kvalitet aplikacija na Google Play. Hakovanje žrtava zaslužuje istu zabrinutost i zaštitu. Google bi trebalo da odredi tim ljudi koji će pregledati ovakve videe i odmah obustaviti reklamiranje na takvim video platformama” kaže Benson dodajući da zarada od reklama iz ovakvih videa nije vredna bola i patnje koju oni prouzorkuju.

Istraživanje koje je sprovela DCA je pokazalo da je oko 38% video tutorijala imalo reklame, od kojih su zarađivali i kriminalci koji su postavili ove video snimke.

Dok se čeka odgovor Googlea, evo nekih saveta korisnicima kako se zaštiti od ove vrste trojanaca:

• ažurirajte antivirus i zaštitni zid redovno, kao i ostali softver na računaru;

• budite oprezni sa email porukama i porukama koje dobijate na društvenim mrežama od nepoznatih, i uzdravajte se od otvaranja fajlova ili linkova u ovakvim porukama;

• koristite snažnu, jedinstvenu lozinku za svaki online servis koji koristite;

• vodite računa o svojoj web kameri, ne unosite je na mesta koja smatrate intimnim (kupatilo, spavaća soba); kada je ne koristite prekrijte je nečim ili okrenite prema zidu;

• razmislite dva puta pre nego što vam padne na pamet striptiz pred web kamerom - sa kim god da razgovarate to može biti snimljeno i kasnije se naći na internetu;

• ako vas kontakira neko ko vam preti da će objaviti vaše slike, recite to svojim roditeljima, nekom odraslom kome verujete ili ga prijavite policiji; ne dajte hakerima ono što traže od vas, jer će to uglavnom značiti još slika ili još striptiza, što će dodatno pogoršati situaciju.