Os hackers tentam infectar os computadores com malware para obter acesso remoto ao equipamento, mas o seu objectivo nem sempre é económico. Alguns cibercriminosos, simplesmente, divertem-se acedendo às webcams, às conversas privadas ou às fotografias dos utilizadores. Além disso, a maioria de suas vítimas são mulheres jovens e atraentes ou adolescentes
Segundo os especialistas da Kaspersky Lab, existem múltiplas aplicações, com fins legais e ilegais, que permitem o acesso remoto ao equipamento. Aplicações como Remote Desktop e TeamViewer contam com a aprovação dos administradores de sistemas e das equipas técnicas.
No entanto, a função principal das aplicações ilegais é a mesma que a de outros programas maliciosos, como o ZEUS, que faz com que o PC da vítima passe a fazer parte de uma botnet, controlada por hackers a milhares de quilómetros de distância. Quando os hackers tomam o controlo do equipamento da vítima podem obter benefícios económicos, varrer os discos em busca de informação valiosa (passwords, detalhes de pagamento…); enviar spam e ataques DDoS… Mas além de tudo isto, alguns utilizam o acesso remoto para espiar a vítima por puro prazer e diversão.
Graças a ferramentas de acesso remoto específicas, os cibercriminosos podem interagir com a vítima: mostrar mensagens no ecrã, abrir um website, eliminar a barra de ferramentas, abrir o CD e um sem fim de “partidas”. O desconcerto da vítima ao ver que o seu equipamento se comporta de forma estranha diverte-os.
Um dos alvos mais ansiados por este tipo de hackers são as fotos “comprometedoras” e o controlo remoto da webcam pode ser uma grande vantagem para eles. Os voyeurs reúnem, cuidadosamente, imagens da vítima sem que esta saiba que está a ser gravada e dependendo dos hábitos e princípios do hacker, pode publicar as imagens por “puro entretenimento” ou usá-las para fazer chantagem com a vítima.
Ao contrário dos hackers com objectivos económicos, que normalmente possuem boas habilidades técnicas, estes ataques são feitos por piratas amadores, sem recursos ou capacidades. Este é o motivo pelo qual utilizam ataques de engenharia social ou difundem o malware através de ficheiros P2P.
Mas é possível evitá-lo?
De acordo com a Kaspersky Lab, os utilizadores devem tomar precauções básicas: descarregar, apenas, aplicações procedentes de fontes de confiança; usar soluções de segurança informática; evitar a partilha de ficheiros P2P; não clicar em links suspeitos…
Além disso, devem prestar atenção à sua webcam. Se a webcam é externa, pode ser retirada da porta USB e ligada só quando for precisa; ou, em alterativa, voltada para um ponto morto da habitação. Isto é, no entanto, impossível de fazer se a câmara estiver integrada no portátil. Porém, quase todos os modelos estão equipados com um sinal luminoso, que se acende sempre que a câmara estiver a funcionar. Se a luz estiver acesa apesar de não ter activado a câmara, desligue imediatamente o WiFi do equipamento e verifique com um antivírus que o computador está limpo.
