Webcams e Trojans: domande e risposte
Kaspersky Lab risponde alle domande più frequenti sui trojans che possono infettare i computer
Domanda: Esistono dei Trojans che potrebbero agire sui computer infetti con sistemi operativi XP/Vista/7 e controllare la mia webcam senza che me ne accorga? Quanto è seria questa minaccia?
Esistono soluzioni disponibili in commercio, che utilizzano una webcam integrata per scattare foto ai criminali che hanno rubato il mio computer? Come faccio a sapere se il mio datore di lavoro utilizza una soluzione simile per controllarmi? Il mio capo potrebbe eventualmente accedere al mio computer compresa la fotocamera attraverso un accesso remoto. Come posso scoprirlo? Come posso evitarlo?
Risposta: Esistono dei trojan con queste funzioni come BackOrifice, SubSeven, Poison Ivy, Bifrost e molti altri ancora. Per questo tipo di Trojan o RAT (Remote Administration Tools), il controllo webcam è una funzione standard come lo screen capture, o la gestione di file.
Pacchetti di software di gestione che includono queste funzioni sono disponibili presso molti rivenditori. Solitamente questo programmi si attivano segretamente in background e ciò rende difficile il loro rilevamento. Pertanto, l'opzione migliore è quella di coinvolgere un responsabile della protezione dei dati all’interno della vostra azienda. Nella maggior parte dei casi essi saranno in grado di darvi informazioni in merito alla politica aziendale sulla privacy. Il monitoraggio di connessioni di rete e dei servizi di sistema di Windows potrebbero essere utili per individuare questi strumenti. Alcune webcam sono dotate di LED di attività (di solito situati nella parte anteriore della videocamera), che possono far sapere immediatamente se qualcun altro sta interferendo con la webcam.
Domanda: Con il termine ‘remoto’ si intende accesso remoto attraverso il network locale oppure attraverso reti VPN o simili?
Risposta: In linea di principio, gli utenti che scelgono di impedire l'accesso remoto o che ricorrono ad altre misure dovrebbero sempre fare in modo di avere una buona conoscenza della legislazione sul lavoro per non incorrere in problemi. Nessun provvedimento dovrebbe essere preso senza una consultazione preventiva con un responsabile della società per la protezione dei dati o del CdA. Tecnicamente, come detto in precedenza, le connessioni di rete possono essere controllate se il computer remoto è accessibile tramite rete locale. In una situazione di questo genere, le misure preventive comprendono ad esempio l'uso di firewall. Tuttavia, sui computer aziendali questa non è mai un'opzione, gli utenti di solito non hanno i privilegi di accesso necessari e quindi non sono autorizzati ad apportare nessuna modifica al sistema.
- 31/05/2021 Sicurezza online: un nuovo progetto per sensibilizzare i più piccoli
- 27/05/2021 Lo spoofing: un nome curioso per una pratica ingannevole
- 19/05/2021 Servizi finanziari bombardati da attacchi alle applicazioni web e tentativi di credential stuffing
- 17/05/2021 Bizarro, dal Brasile un nuovo (e potente) malware bancario si diffonde via email