Já sabemos que existem diversos programas de espionagem remota que permitem activar a webcam das vítimas e captarem imagens da sua privacidade. E um destes dias foi a vez de eu levar um valente susto... ao ver a luz da minha webcam acender-se dizendo que a mesma estava em funcionamento. Ora, não há nada mais frustrante do que vermos o nosso computador fazer algo aparentemente sem explicação... e hoje vou explicar-vos como podem descobrir que programa está a aceder à câmara para que possam chegar ao fundo da questão.
Para quem gosta de saber o que o seu computador anda a fazer, já referimos que o Process Explorer é uma ferramenta indispensável, e vamos necessitar da sua ajuda para descobrirmos que programa está a aceder à webcam.
A primeira fase consiste em descobrir qual é o nome interno do dispositivo que foi atribuído pelo Windows; e na segunda fase vamos ver que processos o estão a usar.
- Ir ao Device Manager
- Procurar a webcam (normalmente dentro da secção "Sound, video.."
- Ir à secção de detalhes do dispositivo
- Escolher a propriedade "Physical Device Object name"
- Copiar o nome exibido
- Arrancar o Process Explorer
- Fazer uma pesquisa (CTRL+F)
- Introduzir o nome obtido no passo 5 (* ver nota no final)
- Ver os programas/processos que a estão a usar
Ora, em jeito de resumo da história, depois de ter entrado em "pânico" ao ver a luz da webcam acender-se sem motivo aparente (e apressando-me a tapar a sua lente e cortar o acesso à internet - em jeito de precaução; embora achasse muito estranho que algum malware se pudesse ter infiltrado na minha máquina, por ser bastante "paranóico" com aquilo que executo), vim a descobrir que afinal era um programa de edição de vídeo que parece achar boa ideia aceder a todos os dispositivos de entrada vídeo que estão disponíveis. Portanto, nada de malware... ufa.
De qualquer forma, é uma informação que poderá ser útil para todos os que virem as suas webcams acenderem-se sem "motivo" e quiserem saber quem é o responsável.
* - por vezes existem ligeiras discrepâncias entre o número do dispositivo obtido e o que está a ser usado, por isso poderão também tentar procurar por algumas variantes (+1 / -1), até darem com ela (uma forma simples de o fazerem será usarem um programa "legítimo" de acesso à webcam - Hangouts, Skype, etc. - e fazerem este teste, para determinarem que número aparece).
Já agora sugestões de um bom (gratis :P) anti-malware e spyware :D
ResponderEliminarMalwarebytes :)
EliminarO anti-malware "Malwarebytes Premium" é espectacular... e combina perfeitamente com o anti-spyware/anti-vírus/firewall do "Windows Defender"(versão Windows 8/8.1) que diga-se, ficou excelente e livre da má fama nesta versão mais recente do sistema operativo.
EliminarAconselha-se também o Malwarebytes Anti-Exploit Free que pode precaver "ataques" via Browser´s/Java, que diga-se, será provavelmente a maior porta de entrada das ameaças.
Sendo proprietario de 1 ou 2 PC's faz-me muita confusão a plataforma Windows em que todos os programas têm acesso a tudo e cada um aplicação tem o seu próprio processo sempre a correr para ir verificando se existem actualizações e eventualmente as aplicar (ir a uns sites ver se existem novas versões, fazer uns downloads, e instalar umas coisas) que alguns perguntam outros não dizem nada. e quando não está a fazer nada e se vê a luz do disco a piscar (e piscar... e piscar..), ou a drive de disquetes a a fazer baruho de ver se consegue aceder, e quando aparece muito de relançe uma janela DOS que desaparece em milisegundos e nem deu para ler nada... para quem percebe um bocado de informatica e sabe o potenbcial do que se pode fazer com software, o melhor é ter um PC com linux para as algumas coisas mais pessoais e outro "coitado" de computador que só tem direito ao windows para correr os restos das outras coisas que os o resto do mundo nos obriga a usar...mas esse computador já não é nosso... é "do windows"...
ResponderEliminarEsquecime de tocar no tema principal: lembrome de ler que nem todas as webcams com LED usam o LED quando estão a captar imagem, pois pode ser uma opção do driver e ha spywares que conseguem usar algumas webcams sem acender o led que dá ainda um ar de mais mistério.
ResponderEliminarEra isso que eu ia questionar... Será que a câmara de um Laptop pode alguma vez ficar activa mesmo com o LED apagado, seja por "imprecisões" do software ou mesmo por deriva do mais temível(intrusos)?.
EliminarO mais seguro é mesmo colar um Post-it duplo na frente!... Pelo menos evitamos correr o risco de que nos aconteça algo semelhante aos famosos da iCloud.... :)
Há um bug em que o LED não acende quando o spyware nudeshare tenta aceder à camara e o widows está a tocar alguns videos em que o som tenha vozes de pessoas com niveis mais altos e no fim não se percebe nada :P
Eliminar