Des hackers diffusent en direct sur YouTube des vidéos provenant de webcams piratées

Un des utilisateurs du site 2ch a attiré l’attention des médias russes. L’homme en question a diffusé des vidéos sur YouTube provenant d’ordinateurs piratés. Le hacker anonyme a fait de ces sessions une véritable téléréalité. Par exemple, lorsqu’une poignée de victimes s’approchaient de leurs ordinateurs, ils ouvraient une vidéo pornographique dans le navigateur juste au moment où ils s’approchaient tout près de leurs appareils.

Pirater des webcams est une activité répandue chez les jeunes hackers. Alors que le grand public est informé depuis peu de ce passe-temps qui donne la chair de poule, il s’agit en réalité d’un  » hobby  » pour les hackers depuis des années.

En 2014, un site de voyeurisme dénommé XXX, a fait la une des infos. Ce dernier avait diffusé des vidéos provenant de milliers de webcams de 250 pays à travers le monde. Une faille qui avait eu lieu à cause de la non-vigilance des utilisateurs et dont les hackers avaient bien profité. Les victimes avaient gardé les mots de passe par défaut ou choisi une combinaison non sécurisée telle que 12345.

Le site web inquiétant a été fermé mais le problème était loin d’être résolu. L’année dernière, des utilisateurs du site humoristique russe Pikabu commencèrent à explorer le monde à travers la webcam de quiconque. Un utilisateur a posté des instructions pour pirater des caméras de surveillance et de là a commencé un véritable enfer. Les lecteurs étudièrent ce guide du piratage pour débutants et se mirent à chercher sur le net des webcams qui possédaient des mots de passe peu sécurisés, qui se trouvaient dans des toilettes publiques, des appartements et des maisons closes. Et ils y sont arrivés !

Ce qui confirme que les piratages de webcam peuvent arriver de temps à autre. Cependant, dans cet incident, le scénario s’est avéré complètement différent.

Comment cela a-t-il pu se produire ?

2ch (ou ‘Dvach’) est un site web anonyme, bien connu des trolls Internet, des militants moraux, des personnes au sens de l’humour étrange et des jeunes hackers, bref, d’une grande variété d’individus, de tous les horizons. Récemment, ce site web a fait la une en relation avec un autre scandale. Les utilisateurs de 2ch ont mis en place une campagne de cyber-intimidation contre des actrices russes de films X.

Cette fois, les yeux du public sont rivés sur le fil de publication d’un utilisateur anonyme qui a piraté les ordinateurs de centaines d’utilisateurs dans un certain nombre de pays. Pendant plusieurs jours (à partir du 26 avril 2016), les utilisateurs de 2ch s’en sont donnés à cœur joie en espionnant des personnes qui ne se doutaient de rien, et en discutant de leurs habitudes, de leur apparence et même de la décoration de leur intérieur.

Le hacker possède plusieurs stratagèmes qu’il utilise pour divertir ses auditeurs durant la diffusion de la vidéo. Le cas de 2ch est quelque peu différent des autres incidents cités précédemment : cette fois-ci le cybercriminel s’est emparé du contrôle total des appareils des victimes, et pas seulement de leurs webcams. Ce qui lui a laissé le champ libre.

Sa ruse préférée est d’ouvrir une page de porno gay lorsque l’utilisateur qui ne se doute de rien se trouve près de l’ordinateur. Il s’amuse également à montrer la page VK.com des victimes aux trolls. De nombreux trolls anonymes se rassemblent ensuite pour intimider l’utilisateur sur le réseau social.

Lors d’une des sessions, le hacker a allumé la musique pour réveiller le propriétaire du PC. Comme l’ont indiqué les journalistes de la revue TJournal, dans la plupart des cas, les utilisateurs ne comprennent pas comment leur ordinateur a pu être contrôlé par quelqu’un d’autre.  » Beaucoup de personnes ont installé un antivirus ou se sont déconnectées d’Internet. Le hacker a perdu le contrôle à distance des appareils des victimes lorsque des solutions Kaspersky Lab ont été installées  » (extrait de l’article publié sur le site web du journal).

2ch-screenshot-2

La première leçon que vous devez en tirer est de ne JAMAIS, OH COMBIEN JAMAIS désactiver votre solution de sécurité. Si les personnes qui ont été piratées dans ce cas précis ne l’avaient pas désactivée, le hacker n’aurait jamais pris possession de leurs ordinateurs.

Comment c’est possible ?

Dans cet article, nous abordons une méthode de piratage inhabituelle : le cybercriminel n’a pas piraté de webcams à l’aide de mots de passe peu sécurisés. Au lieu de ça, il a piraté des centaines d’ordinateurs dans plusieurs pays.

Comment a-t-il réussi ?

Dans son fil de publication, il a expliqué que les victimes téléchargeaient des cracks de jeux vidéo et autres logiciels douteux. Par exemple, plusieurs utilisateurs avaient installé l’outil MediaGet (gratuit pour télécharger des vidéos sur Internet). Le hacker a raconté aux utilisateurs de 2ch que 90% de ces programmes contiennent des malwares.

Après avoir piraté les ordinateurs à l’aide d’un malware gratuit, le cybercriminel a installé dans le système piraté le logiciel LuminosityLink, totalement gratuit et conçu pour l’administration des réseaux informatiques. Il s’en servait pour avoir l’accès total aux ordinateurs des victimes, y compris à leur webcam et à leur microphone.

En parlant de la diffusion vidéo, les utilisateurs de 2ch ont découvert qu’ils pouvaient même duper les propriétaires d’ordinateurs portables avec des indicateurs de lumière, qui s’allument lorsqu’un logiciel requière l’accès à la caméra. Pirater ces appareils est une affaire compliquée, mais pas impossible. La réussite de la tentative dépend du modèle de l’ordinateur portable.

Source: Blog officiel de Kaspersky Lab

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s