L’espionnage via webcam ou « Webcam Hacking », un marché en plein boom

publié par Laboratoires Antivirus Bitdefender, le 24 juin 2013

Depuis les débuts de la webcam, dans les années 90, les constructeurs ont fait de gros progrès : partis d’une résolution de 320x240 pixels, en 256 couleurs à 15 images par secondes, nous en sommes aujourd’hui à des webcams haute définition, capables d’enregistrer les moindres détails d’une pièce… y compris vos faits et gestes.

L’espionnage via webcam ou « Webcam Hacking », un marché en plein boomAlors que les webcams sont de plus en plus populaires, elles ont aussi de quoi inquiéter : outre les dangers du cyber-chantage, il existe un véritable marché d’espionnage via webcam.

Le principe ? Un pirate pénètre un ordinateur, y installe un RAT (Remote Access Tool, outil qui permet de commander à distance un ordinateur) et vend l’accès à l’ordinateur infecté sur le marché noir. L’acheteur peut ensuite espionner la victime en allumant la webcam à distance, la plupart du temps sans que la victime ne puisse s’en apercevoir.

« J’étais dans mon bain, en train de me relaxer, lorsque j’ai remarqué que la webcam de mon ordinateur s’était allumée. J’ai réalisé que quelqu’un était surement en train de m’espionner, cela m’a effrayé », déclare une jeune écossaise interrogée par la BBC.

Certains s’amusent à afficher des pages web d’images choquantes pour observer la réaction des victimes, mais pour la plupart des pirates il s’agit avant tout de gagner de  l’argent : « Je peux gagner de l’argent grâce à cela, alors pourquoi pas », se justifie un pirate finnois de 17 ans.

Sur les « marchés pirates » du Web, le coût de l’accès illégal à la webcam d’un homme est de 75 centimes d’euro (1 dollar), mais pour avoir accès à la webcam d’une femme, il faudra dépenser 100 fois plus. Etant donné la simplicité des attaques sur un système non protégé, cela représente un business non négligeable pour les pirates.

Une faille « facile » à exploiter

Récemment, un chercheur a exposé une faille du plugin Adobe Flash dans Internet Explorer et Google Chrome qui permet d’allumer la webcam et le micro à distance. Cette faille est exploitée… depuis deux ans.

L’exploitation de la faille repose sur une technique de clickjacking bien connue, qui permet à un pirate de dissimuler un objet Flash transparent (dans ce cas, l’onglet « Vie privée » du plugin) sous un bouton de lecture, donnant ainsi de manière invisible un accès total à  l’enregistrement du flux audio et vidéo qui seront envoyés vers un site distant.

Je mets un cache pour masquer ma webcam, suis-je parano ?

Les associations de protection des enfants sur Internet recommandent vivement de couvrir la webcam, étant donné que des pirates peuvent l’allumer sans que l’internaute ne s’en aperçoive.

Par précaution, ne mettez pas votre ordinateur/webcam en direction d’un endroit privé ou dans un angle qui permet de voir toute une pièce.

Enfin, comme d’habitude, mettez vos logiciels & plugins à jour, et munissez-vous d’un antivirus fiable qui sera capable de détecter la présence des logiciels malveillants qui peuvent servir à vous espionner.

Source

Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.