Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Google Chrome можно превратить в шпионский софт: включить камеру и микрофон (http://txgate.io:443/showthread.php?t=51300935)

Artifact 06-04-2025 05:03 PM
<div id="post_message_795426">

Оказывается, киберпреступникам не нужны продвинутые шпионские программы, чтобы следить за пользователями — вполне хватит обычного браузера. Да-да, речь о Google Chrome и других браузерах на базе Chromium: Edge, Brave, Opera и пр.<br/>
<br/>
Исследователь в области кибербезопасности, известный под ником mr.d0x, <a href="https://mrd0x.com/spying-with-chromium-browsers-screensharing/" target="_blank">рассказал</a>, как можно превратить Chromium-браузер в инструмент слежки с помощью всего пары команд.<br/>
<br/>
Если злоумышленник уже получил доступ к системе, ему достаточно запустить браузер через PowerShell в скрытом режиме — в маленьком окне за пределами экрана или вообще в headless-режиме. А дальше — дело техники.<br/>
<br/>
Браузер открывает специальную веб-страницу с вредоносным JavaScript-кодом, который начинает регулярно делать скриншоты, записывать звук с микрофона и видео с камеры. Всё это — без ведома пользователя и без каких-либо всплывающих окон с запросами на разрешение.<br/>
<br/>
Как это работает? Используются легитимные функции Chromium. Например, флаг <i><font color="Red">--auto-select-desktop-capture-source=Entire</font></i> позволяет автоматически начать «шаринг» всего экрана, без диалоговых окон. Если у пользователя несколько мониторов — скрипт просто укажет, какой именно захватывать.<br/>
<br/>
Ещё один флаг — <i><font color="red">--auto-accept-camera-and-microphone-capture</font></i> — включает камеру и микрофон без спроса. Единственное, что может выдать слежку — индикатор камеры, который загорается при записи. Но и это можно попытаться обойти.<br/>
<br/>
Как отмечает mr.d0x, особенно интересен тот факт, что сам шпионский код не нужно внедрять на компьютер жертвы — он выполняется на стороннем сайте. Такой подход особенно удобен для атак на этапе постэксплуатации, когда система уже скомпрометирована.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl4.joxi.net/drive/2025/06/04/0048/3474/3202450/50/67a70e04f3.jpg"/><br/>
<br/>
Причём это может быть не только атака через уже захваченный компьютер. Пользователя могут обманом заставить запустить скрипт — например, через поддельную проверку CAPTCHA.<br/>
<br/>
Исследователь призывает специалистов по безопасности отслеживать использование подобных командных флагов. Для обычного пользователя они не нужны — а значит, любое их появление в системе должно вызывать подозрение.<br/>
<br/>
В общем, будьте внимательны: иногда шпион — это просто ваш браузер.<br/>
<br/>
<a href="https://www.anti-malware.ru/news/2025-06-04-111332/46262" target="_blank">@ Anti-Malware </a>
</div>


All times are GMT. The time now is 07:33 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.