Un experto en seguridad ha enviado una nueva advertencia sobre el malware en la Mac y cómo cree que el software malintencionado existente podría modificarse fácilmente para conectarse a una cámara web de forma inteligente y sigilosa, grabando chats de video sin el conocimiento del usuario..

El malware dirigido a Mac que apunta a explotar la cámara web no es nada nuevo. Hemos visto a Eleanor, Crisis y, más recientemente, a los Mokes que pueden comprometer su cámara web (y en este último caso, toda una gama de funciones de La cámara a través del micrófono y el teclado, grabación de video, audio y pulsaciones.

Sin embargo, la nueva advertencia, que proviene de Patrick Wardle, Director de Investigación de la firma de seguridad Synack, que se especializa en amenazas para Mac y dispositivos móviles, detalla el potencial de este tipo de malware para que sea mucho más inteligente en términos de grabar de forma encubierta al usuario sin que tengan una pista. que está pasando algo peligroso.

En una presentación en la conferencia de Virus Bulletin, basada en un artículo titulado "Cómo llevar a cuestas las transmisiones de cámaras web para grabaciones secretas", Wardle observa que estas variedades de malware de craqueo de cámaras web tienen una limitación. indica cuando la cámara está en uso, una clara bandera roja (o quizás una luz roja) de que algo anda mal si no estás usando la cámara web.

Sin embargo, ¿qué pasaría si el malware 'consciente de la cámara web', como lo califica Wardle, pudiera monitorear la Mac en busca de cuándo el usuario inició una sesión de video, y solo entonces entró en la vida para grabar imágenes? Por supuesto, el usuario nunca sabría que había malware presente, ya que el indicador LED estaría encendido de todos modos debido al hecho de que están chateando por video.

Wardle admite que puedes cubrir tu cámara web con un poco de cinta o algo similar, lo que ciertamente es una solución, pero eso no te ayudará si realmente usas la cosa..

Adición trivial

¿Las buenas noticias? No hay malware conocido que realmente lo saque ahora, pero como informa el Registro, Wardle observa: "No he visto ningún malware utilizando esta técnica en este momento [pero] esto es algo trivial para que lo haga el malware. y no hay herramientas para detectar esta capacidad ".

El experto en seguridad señaló además que solo porque no se haya detectado ningún malware hasta el momento, eso no significa que no haya ningún software malicioso por ahí que haga uso de este ataque furtivo en particular, es posible que no lo sepamos todavía..

¿La forma de combatir esto? Al establecer medidas para detectar procesos secundarios que intentan aprovecharse en una sesión de video, y es justo notar que Wardle tiene algo de interés en difundir esta advertencia, porque tiene su propia solución que hace precisamente esto en la forma de una herramienta de seguridad con el nombre de OverSight (aunque es una descarga gratuita).

En cualquier caso, de acuerdo con la publicidad del programa: "OverSight monitorea constantemente un sistema, alertando a un usuario cada vez que se activa el micrófono interno o se accede a la cámara web incorporada".

Sin embargo, existen limitaciones en esta versión inicial de la utilidad: "La versión actual de OverSight utiliza API de modo de usuario para monitorear eventos de audio y video. Por lo tanto, cualquier malware que tenga un componente de modo kernel o rootkit puede ser capaz de Accede a la webcam y al micrófono de manera no detectada ".

Wardle planea seguir trabajando en el software y mejorarlo en el futuro.

Hemos contactado a Apple para hacer un comentario sobre este asunto y actualizaremos este artículo a medida que escuchemos más..

  • Hemos reunido los 10 mejores mejores programas antivirus para Windows y Mac.