Internet

FinFisher: Será que não deve mesmo tapar a sua WebCam?

67 Comentários

Há quem considere que tapar a webcam ou desligar o microfone do PC é algo surreal e que segue uma “ideia de perseguição”. A verdade é que são muitos os utilizadores que o fazem e até o FBI já recomendou tapar as webcam.
As ameaças a este nível existem, e o spyware FinFisher é um dos mais perigoso.

Os investigadores da ESET detetaram novas campanhas de vigilância que utilizam uma nova variante do FinFisher, um spyware também conhecido como FinSpy.


O FinFisher possui amplas capacidades de espionagem, como vigilância em tempo real através de webcams e microfones, keylogging e exfiltração de ficheiros. O FinFisher é comercializado como uma ferramenta que auxilia a aplicação da lei, mas, no entanto, acredita-se que seja também utilizado por regimes opressores.

Vários mecanismos de infeção das campanhas do FinFisher

As campanhas do FinFisher utilizam vários mecanismos de infeção, incluindo spearphishing, instalações manuais com acesso físico a dispositivos, explorações de vulnerabilidades nos sistemas e contaminação de sites que os alvos costumam visitar.

O que é novo – e mais preocupante – acerca destas novas campanhas no que diz respeito à distribuição é que os atacantes utilizam um ataque man-in-the-middle, com este intermediário a operar normalmente ao nível do ISP.

Quando o utilizador – o alvo da vigilância – está preparado para descarregar uma das populares (e legítimas) aplicações, é redirecionado para uma versão dessa aplicação que foi infetada com o FinFisher.

As aplicações que até agora foram mal utilizadas para espalhar esta ameaça foram, entre outras, o WhatsApp, Skype, WinRAR, VLC Player, entre outras. É importante salientarmos que qualquer aplicação existente no mercado pode ser modificada desta forma.

Como acontece o ataque?

O ataque começa com o utilizador a pesquisar por uma das aplicações afetadas em sites aparentemente legítimos. No entanto, quando o utilizador dá um clique na ligação para download, é disponibilizado ao browser um link modificado que o redireciona para descarregar um pacote de instalação malicioso que se encontra alojado no servidor do atacante. Quando descarregado e executado, instala não só a aplicação legítima, mas também o spyware FinFisher.

Mais informações aqui.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
áudio FinFisher microfone webcam

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Huawei volta a subir no ranking das melhores marcas mundiais
Artigo anterior

Huawei volta a subir no ranking das melhores marcas mundiais
Humor – E Porque Hoje é Sexta
Próximo artigo

Humor – E Porque Hoje é Sexta
PUB

Comentários

67

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David Guerreiro
    David Guerreiro

    A webcam se for ativada liga um LED, e por aí se sabe. Não sei para quê tanto alarmismo

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não sei se sabes, mas é possível desligar esse led.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Se,i mas será que quem acede remotamente faz isso facilmente. Não estamos a falar de aceder pelo Teamviewer…

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Faz, o spyware faz tudo sozinho. Sorry 🙂

          Responder
        2. Avatar de Goncalo
          Goncalo

          É possível, dependendo da camera, em alguns casos pode até controlar-se o firmware da camera directamente. E antes que venham para aqui os iSheeps dizer que isso só acontece no Windows, e que a culpa é do Windows, e bla, bla, bla, pesquisem antes de atacarem, informem-se, para evitarem fazer figuras tristes como já nos têm habituado.

          Responder
      2. Avatar de Sérgio
        Sérgio

        Certissimo, quem faz disto “a sério” liga a todos esses promenores, o mais seguro é sim tapar a web cam, um stickerzinho qualquer na webcam quando esta nao esta a ser usada é a maneira mais segura!

        Responder
      3. Avatar de LG
        LG

        Se esse LED for controlado diretamente pelo hardware da camera de forma independente do firmware, dificilmente…

        Algum ilustre leitor pplware que possa clarificar isso?

        Talvez dependa da marca/modelo da webcam

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Não existe essa independência em nenhum modelo de camera built in, ao estarem os drivers da camera instalados é ess mesmo firmware que controla o hardware, logo qualquer exploit com acesso ao SO consegue facilmente alterar essa funcionalidade.

          Responder
          1. Avatar de Alexandre Norte
            Alexandre Norte

            Atenção que nem todos os leds se podem desligar!
            Em termos elétricos nem faz sentido esse led estar à parte e poder ser controlado. Só aumenta os custos.

            Essa indepêndencia existe em muitas câmeras.

        2. Avatar de Spoky
          Spoky

          Nunca ouviste falar do regedit.

          Responder
          1. Avatar de Rui Magalhães
            Rui Magalhães

            o famoso regedit, conquistador de planetas

      4. Avatar de David Silva
        David Silva

        Será que é? Ouvi dizer que nos portáteis construídos nos últimos anos isso já não é possível porque o cabo que alimenta o led é o mesmo que alimenta a câmara.

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Não tem a ver com cabos, tem a ver com o firmware.

          Responder
          1. Avatar de Alexandre Norte
            Alexandre Norte

            Como raio está relacionado com o firmware? O que o David falou está correto, excepto na parte de nos ultimos anos já não ser possível. Isso não tenho dados.
            Aprendam lá uns principios elétrico antes de dizerem barbaridades.

          2. Avatar de Gonçalo
            Gonçalo

            voces falam falam mas nao perebem nada disto, nao é tao facil assim como “ah pelo firmware da” primeiro muitas camaras o firmware nem sequer sabe que tem um led simplesmente no fio que alimenta a camara tambem alimenta o led portanto ou liga camara e o led ou nao alimenta nada os casos em que o led está pelo firmware sao muito especificos em que normalmente o led ate tem outra funcionalidade porque se o led so tiver a funcionalidade da camara nem faz qualquer sentido porem por firmware da mais trabalho e mais custos nao.
            Caro Jose Rodrigues se achas tanto que o led da camara é pelo firmware entao faz o favor de ligares o led sem ligares a camara.
            Atenção eu nao sou contra tapar a camara quem se sentir mais seguro deve faze-lo agr nao venham dizer que tudo é possivel porque nao é nao maioria dos casos é impossivel desligar o led têm de peceber a diferença entre software e hardware por software podem conseguir fazer quase tudo agr nao no hardware nao o fazem daqui a nada vem dizer que tambem apagam o led de on/off do computador para parecer que esta desligado agr o led de on/ do computador tambem é por firmware querem ver devem achar que os fabricantes nao tem mais nada que fazer do que configurar os leds todos por firmware a maioria dos leds do computador sao controlados por hardware quando se abre a gaveta dos cd o led acende quando se carrega o botao para ligar o led acende porque fica com enegia quando ligamos o computador geralmente o led da camara pisca porque o computador manda um sinal ara camara para ver se esta tudo bem e ai ela recebe energia e liga o led e isto quando o computador esta a iniciar ainda nem o firmware da camara esta carregado

          3. Avatar de PeterJust
            PeterJust

            há vários modelos de camaras, PC’s, etc Uns são controlados por Firmware, outros aparentemente não. Se não estudares os internos nunca podes ter a certeza. Conclusão óbvia: a única maneira INFALÍVEL é tapar a camara e ponto final.

      5. Avatar de AnRED
        AnRED

        Como?
        Pelo que sei ao passar energia para a camara tem de passar pelo LED ligando automaticamente

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Não tem nada a ver com energia, é um parâmetro controlado pelo firmware, on/off.

          Responder
          1. Avatar de Goncalo
            Goncalo

            Isso funciona dessa forma em algumas cameras, outras, nem led têm, e outras usam o mesmo canal para alimentar o LED, ou seja, quando a camera esta activa o LED está activo, tipo “tripa directa”.

          2. Avatar de Gonçalo
            Gonçalo

            faz um favor a malta e vai aprender ja te expliquei noutro comentario como é que o led funciona e nao não é por firmware quando ligas o computador o led da camara pisca e o firmware ainda nem esta carregado

      6. Avatar de Janito
        Janito

        Eu tenho uma duvida sobre isso: o LED não liga quando passa energia a ir/vir da câmara para trocar dados para o resto do pc? não é algo do tipo “se algo passar aqui, isto acende” ou não deveria ser assim?

        Responder
        1. Avatar de Alexandre
          Alexandre

          Se não for devia, impossibilitando qualquer desativação do led de modo independente da câmara.

          Responder
          1. Avatar de Spoky
            Spoky

            Há sempre maneiras de o fazer, procura por engenharia reversa sabendo isso tudo é possível.

            Tanto pelo regedit como pelo software e/ou ficheiros contidos no software

          2. Avatar de Rui Magalhães
            Rui Magalhães

            isso limpa-se com o ccleaner

        2. Avatar de José Rodrigues
          José Rodrigues

          Não, não deveria ser assim, não é nada mecânico aquilo, nem electrónico, não tem nada a ver com energia, apenas com firmware.

          Responder
          1. Avatar de Emanuel Vitorino
            Emanuel Vitorino

            Não tem nada a haver com energia, o LED acende-se magicamente com o parâmetro no firmware!! Deixe de ser rídiculo por favor.

        3. Avatar de Goncalo
          Goncalo

          Em alguns modelos sim, mas outros fazem esta gestão via firmware, e outros modelos mais inseguros ainda faziam (acho que já não se comercializam cameras assim) a gesto por software, através de parâmetros no registo do Windows. Portanto, se pesquisarem um pouco vais ver que todos os cenários que os utilizadores aqui defendem, existem ou existiam.

          Responder
      7. Avatar de Luis de Matos Pianista
        Luis de Matos Pianista

        lol, mesmo

        Responder
      8. Avatar de Belmiro
        Belmiro

        Esse Led na maior parte das câmaras, mesmo em PC ou standalone está conectado por hardware à energia do módulo e quando a câmara é ligada, ambos recebem energia, sem controlo pelo Software. É possível desligar se abrirem e citarem o circuito.

        O problema é que a maioria dos PC e tablet não tem qualquer led.

        Responder
    2. Avatar de Miguel Costa
      Miguel Costa

      Quem tem acesso remoto basta desactivar o led nas funções da câmara tal como fazem com os telemóveis em que desactivam o posicionamento do programa da câmara e o colocam minimizado.

      Responder
    3. Avatar de Rui Afonso
      Rui Afonso

      Os portáteis têm LED indicadores, mas como disse o Pedro Pinto, é possível desligá-los.
      A minha webcam do desktop não tem LED a indicar estar ligada (só tem LED de iluminação). E vinha de origem com uma tampa, que por lá se mantém muito antes de falarem desta questão de espiarem através dela.
      Até achei piada quando aquela foto do portátil do Zuckerberg com a câmara tapada correu mundo…

      Responder
    4. Avatar de Hugo Gomes
      Hugo Gomes

      A do meu portatil nao tem led comé

      Responder
  2. Avatar de Nuno Santos
    Nuno Santos

    Não tenho nada a esconder. Apenas vão ver eu a olhar para o pc durante horas

    Responder
    1. Avatar de Belmiro
      Belmiro

      Lol comigo igual, vai me ver a mim horas a fio, a levantar, buscar um café, fazer figuras tristes… 🙂

      O único risco é para empresas ou para quem tem actos conjugais à frente do PC.

      Responder
      1. Avatar de Blackbit
        Blackbit

        Conjugais… ou não 🙂

        Responder
      2. Avatar de Goncalo
        Goncalo

        Ficarias surpreendido com a informação que se consegue através de acesso a coisas tão banais como por exemplo um poster na parede, imagens de objectos pessoais, todas as coisinhas por mais pequenas que sejam são uma importante peça para um puzzle montado cuidadosamente por mentes criminosas, mas para o comum utilizador esse risco é diminuto, quem se vai dar ao trabalho de elaborar um esquema que poderá demorar largos meses a dar frutos por algo que poderá nem sequer ser rentável? Mas na empresa onde trabalho já tivemos casos alucinantes, dignos de filme de Hollywood.

        Responder
  3. Avatar de #Fernando
    #Fernando

    O meu pc tem a opção para desativar na BIOS…e aí a coisa acaba.

    Responder
    1. Avatar de José Rodrigues
      José Rodrigues

      BIOS ou UEFI, só for UEFI também já existem exploits para activar 😉

      Responder
    2. Avatar de Goncalo
      Goncalo

      Isso torna a coisa relativamente simples, em exploit que saiba reconhecer a BIOS (fabricante, versão, parâmetros), e so reconhecer o endereço de memória na BIOS onde esse valor está armazenado e alterá-lo. No caso de BIOS mais antigas isso era possível em ASM sem grande dificuldade, actualmente existem algumas barreiras mais a serem ultrapassadas, os sistemas de protecção actuais estão bem mais evoluídos e já não é tão linear assim, mas ainda assim é relativamente fácil, qunto muito, pode forçar-se o reset das definições para as originais, nem que seja provocando um erro de configuração falso, escrevendo um erro no log da BIOS, ao verificar a existência desse erro no próximo boot a BIOS vai-se recuperar com as definições de origem, agora, o ideal seria fazer tudo isto “em silencio”, o que torna este processo mais desafiador.
      Conclusao, é possível controlar, mesmo se a BIOS estiver protegida, mas pode revelar-se uma tarefa complicada. Mas afinal de contas, os computadores são apenas máquinas, feitas pelo homem, imperfeitas, com falhas, só temos de aprender a tirar partido dessas falhas para os fins que precisamos.

      Responder
  4. Avatar de josé
    josé

    eu cá não tenho medo
    gosto de mostrar o mangalho na web
    …e quem “hackear” so sai a perder… vai se sentir inferior

    Responder
    1. Avatar de Alexandre
      Alexandre

      A chatice é se eles ficam com esse video de 2 min e pedem algum tipo de pagamento ou mandam para os teus amigos, família e colegas de trabalho.

      Responder
      1. Avatar de Goncalo
        Goncalo

        Para quê, para meter pirraça? LOL

        Responder
    2. Avatar de Janito
      Janito

      Eu só quero ter esse tipo de confiança na minha vida juro, +1

      Responder
  5. Avatar de Cyberteck
    Cyberteck

    Sempre com um iPatch…vou trocando quando oferecem!

    Responder
  6. Avatar de andre
    andre

    O pior nem é a camera e mic dos PC’s para esses a solução é fácil, o pior são mesmo os telemóveis, é certo que passam a maior parte do tempo com a camera apontada para o teto ou para o chão, mas ainda assim…

    Responder
  7. Avatar de Eduardo
    Eduardo

    eu encontrei um projeto engraçado e pedi para me imprimirem em 3D.. um cover simples e discreto, so nao tapa o microfone
    http://www.instructables.com/id/3D-printed-anti-spy-camera-cover/

    Responder
    1. Avatar de Rui Afonso
      Rui Afonso

      O Instructables é optimo! Mas é preciso ser um geek para fazer uma tampa destas numa impressora 3D… Nada que cartão e X-acto não resolva!

      Responder
  8. Avatar de Khidreal
    Khidreal

    Tanta porcaria que se lê….

    Custa muito ir pesquisar na net um gestor de permissoes? Da-se permissao admin e apartir daí o programa interceta tudo o que tentar fazer alguma coisa no pc de modo automatico e bloqueia, manda um aviso e pergunta se deve deixar o programa fazer o que quer sempre, so uma vez ou nunca. Tantas vezes aquele programa me safava quando andava cheio de curiorisidade sobre a deep web hahahhaahah.
    So nao me lembro é do nome do programa, ja saí do windows a sei la quantos anos… Vao pesquisar, nao sou ama seca para vos fazer o cerelac.

    Responder
  9. Avatar de David Guerreiro
    David Guerreiro

    Para jogar pelo seguro, melhor é abrir o LCD bezel e desligar o cabo da webcam ou então desligar do lado da board. Assim é garantido :))))))

    Responder
    1. Avatar de Belmiro
      Belmiro

      Eu partia o PC todo a ponto de não se ligar mais, só para jogar pelo seguro 😀

      Responder
    2. Avatar de Goncalo
      Goncalo

      Tenho ainda uma ideia melhor, trocar o PC por uma calculadora. 😀

      Responder
  10. Avatar de KitKat
    KitKat

    Já é conhecido há algum tempo

    https://wikileaks.org/spyfiles/docs/gamma/289_remote-monitoring-and-infection-solutions-finspy.html

    Responder
  11. Avatar de Antonio To
    Antonio To

    este pessoal do windows tem medo de tudo, passem para os Apple e deixam de ter este problema….

    Responder
    1. Avatar de João Gomes
      João Gomes

      Santa Ignorância

      Responder
      1. Avatar de N'uno
        N’uno

        Não é bem santa. É mais i-sheep… É muito pior, acredita! 🙁

        Responder
    2. Avatar de helioM
      helioM

      Pois deves ter mesmo razão vou já a correr mudar…..

      Responder
  12. Avatar de paulo g.
    paulo g.

    se isso é para o ruim, estou safo

    Responder
  13. Avatar de Napoleon Bonaparte
    Napoleon Bonaparte

    Boa Belmiro!
    É um plano que garante o maior nível de segurança em termos informáticos.
    Também podemos regressar às cavernas! Ia tornar tudo mais seguro…

    Responder
  14. Avatar de Joao ptt
    Joao ptt

    Aqui a Webcam e os microfones de origem têm os cabos desligados.
    Infelizmente as colunas e os auscultadores podem ser utilizados para escutar, porque a placa de som é controlada por firmware e não há nada físico que previna a sua modificação de funcionalidade, mas pelo menos os métodos fáceis que qualquer programa espião digno desse nome trás estão fisicamente desactivados há muito tempo.

    Responder
  15. Avatar de sakura
    sakura

    Regara geral a webcam está sempre activada para ser reconhecida pelo software MAS esta em “”” standby””” quando não é usada. (led off)
    em uso led on e a gestão das portas, consumo de bateria etc, é feita pelo controlador (IC) + drive.

    Responder
  16. Avatar de imanonuser
    imanonuser

    Olá,

    É engraçado que não consigo aceder ao link que diz : “Mais informações aqui.” Mal eu entro no site, automaticamente o meu browser fecha… É normal?

    Responder
  17. Avatar de António
    António

    PC sem webcam e microfone. Problema resolvido!

    Responder
  18. Avatar de jorgeazevedo1
    jorgeazevedo1

    Curiosamente diariamente o Kaspersky tem-me bloqueado a abertura da camara do meu pc, sem eu abrir nenum programa de imagem. Eu dei essa indicação ao AV (lloquear a abertura da camara sem minha autorização) e para espanto meu, há programas que a ligam sem nós sabermos.

    Responder
  19. Avatar de Tiago Ferreira
    Tiago Ferreira

    Eu vejo aqui tantos comentários sobre este tema, mas pergunto-me. Nós apenas nos preocupamos com as webcams mas e um dia que esta ameaça comece a ser explorada nos smartphones? Será que os sistemas operativos dos smartphones vão estar à altura de proteger o utilizador, dado que agora a tendência futura é Face ID. Já pensaram que quem cria estas ameaças está atento a tudo e talvez até já pensou nessa hipótese. Eu já nem sei se até os smartphones são seguros nesse sentido, porque os mesmos quando a camera frontal está ligada, nem LED temos lollll

    Responder
  20. Avatar de AlexDeLarge
    AlexDeLarge

    Eu curto vir aqui a estes posts para dar umas boas risadas pós-almoço. É só entendidos aqui :’D
    Para mim um eng informatico que coloque um post-it é um burro que nao sabe controlar a sua propria maquina, quanto mais estar a trabalhar com/em outras…
    Tenho dito

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      😀 até podes ter a tua razão e em certa parte não deixo de concordar contigo em certos aspeto, mas repara que este método partiu das grandes empresas, povo no HQ do Facebook e afins deram o mote e até nasceu um dispositivo plástico para tapar a webcam 😀 mas sabes que muitas vezes os finórios acabam por ser os burros, por isso não cuspas para o ar…. não vá cair-te na testa. Podemos não acreditar, mas que há bruxas há!!!

      Aquele abraço.

      Responder
      1. Avatar de AlexDeLarge
        AlexDeLarge

        Ta tudo controlado por aqui, sem medo 😉
        My 2cents: há bruxas sim, mas acho que o povo tem coisas mais importantes para lidar, como por exemplo a segurança no seu smartphone: 2016 subida de 400%
        Provavelmente 2 ou 3 marmelos que comentaram este post têm o smartphone infectado com alguma forma de malware.. Abraço, continuação de bom trabalho

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.