Por Thiago Barros; Para O TechTudo


Um novo hack, compatível com Chrome, Safari e Firefox, está sendo disseminado e fazendo com que pessoas invadam as webcams de usuários. Realizando um truque relativamente antigo, os hackers acabam induzindo os internautas a permitirem que eles visualizem os conteúdos das câmeras.

Hack (Foto: Robert Montalvo,) — Foto: TechTudo

A técnica foi revelada pelo consultor de segurança online Egor Homakov, que explicou que os hackers utilizam os tradicionais pedidos de autorização do Flash para enganar as pessoas. Ele tem códigos de CSS e HTML, que criam uma camada quase invisível por cima dos arquivos nestes formados.

Esta camada posiciona a opção “allow” (permitir) bem perto de algo que o usuário possa clicar, como o botão de “play”, por exemplo. Então, quando o internauta toca na opção de fechar ou reproduzir o conteúdo, na verdade, acaba clicando também em uma permissão para alguém acessar sua webcam.

A técnica é bem básica e chamada de "Clickjacking". Inclusive, já há diversas instruções de segurança divulgadas pela própria Adobe, informando que nenhuma ação do usuário ou update do Flash Player é requisitado na reprodução de um vídeo. Entretanto, estes golpes ainda funcionam. Sua evidência clara é o fato de a luz da câmera piscar rapidamente logo depois do clique.

Há navegadores que bloqueiam o hack. Caso isso aconteça, o browser exibe a caixa de permissão quase invisível ou então bloqueia o clique. Porém se o programa não conseguir detectar e o usuário vir uma foto sua ou a luz da câmera acesa, é porque, provavelmente, foi infectado.

Tem dúvidas sobre segurança? Pergunte no Fórum do TechTudo!

Mais do TechTudo