Regelmatig verschijnen er berichten over criminelen die hun slachtoffers via de webcam begluren, maar hoe groot is de kans om hiermee in aanraking te komen? Security.nl vroeg het Chris "Paperghost" Boyd van GFI Software. Boyd blogde al in 2008 over scriptkiddies die via malware de webcam van hun slachtoffers bedienden en vervolgens allerlei schokkende sites op het scherm toonden. De reactie van het slachtoffer werd vastgelegd en vervolgens onder andere scriptkiddies gedeeld. "Dat komt gelukkig niet zo vaak voor", aldus Boyd. Zover de onderzoeker weet, waren dit de enige gevallen waarbij "shocksites" op deze manier werden gebruikt.

Wat betreft generieke malware die de webcam kan besturen wordt dit al sinds 2005 gedaan, gaat Boyd verder. "Ik weet dat Sub7 dit kon doen." Sub7 is een bekend Trojaans paard dat vroeger zeer populair was. Ook andere malware-toolkits waarmee gebruikers hun eigen malware-exemplaar kunnen maken bieden nog steeds de optie om toegang tot de webcam te krijgen. "Dit is vooral handig om mensen online af te persen. De meeste scriptkiddies en zware cybercriminelen verdienen liever geld, en dan op een directe manier." Het gebruik van webcam-malware om slachtoffers af te persen of te vernederen is dan ook een uitzondering. "Of als er een persoonlijke link met het slachtoffer is."

Toepassing
"Je kunt de hele dag wel foto's via de webcam van je slachtoffer maken, maar als je niet weet wie je slachtoffer is, kun je er niet zoveel mee." Ondanks dat de functionaliteit niet veel wordt gebruikt, is die nog steeds in veel malware aanwezig. Boyd vindt toepassingen vanuit websites om de webcam te benaderen veel interessanter. Hij verwijst naar een recent lek in Adobe Flash Player, waardoor het mogelijk is om toegang te krijgen.

"Mensen maken nog steeds bestanden om de webcam te benaderen zonder dat het slachtoffer dit weet." Maar ook hier hoeven webcam-gebruikers zich niet echt zorgen te maken, aangezien cybercriminelen voor het geld kiezen, en met dit soort aanvallen de opbrengsten vrij laag zijn, aldus Boyd.

Afplakken
Webcams die van een lampje zijn voorzien, laten dit branden als de webcam wordt ingeschakeld. "Ik heb nog geen malware-exemplaar gezien die de webcam inschakelt en het lampje uitschakelt." Op die manier zou het slachtoffer niet weten dat hij wordt gefilmd. Toch wil dit niet zeggen dat er geen malware is die dit kan, aldus de onderzoeker. "Maar ik kan me het niet voorstellen, het lampje gaat altijd aan."

Boyd schakelt zelf de webcam in het systeem uit, maar wie toch paranoïde is dat hij of zij gefilmd wordt, kan het beste de webcam afplakken. "Er zijn tal van manieren om de webcam functionaliteit uit te schakelen", zegt Boyd. "Als je een plakbandje over de camera wil plakken, dan is dat een goede manier om ervoor te zorgen dat niemand je kan opnemen." Gebruikers van een losse USB-webcam kunnen hem gewoon losmaken als de camera niet wordt gebruikt.

Pedofielen
Er zijn verschillende gevallen bekend waarbij pedofielen slachtoffers verleidden tot het installeren van malware, waarmee men vervolgens foto's van het slachtoffer maakte. Die afbeeldingen werden daarna gebruikt om het slachtoffer verder af te persen.

Volgens Boyd worden de slachtoffers in dit geval via Instant Messaging en sociale netwerksites benaderd. Het gaat niet in alle gevallen om malware, soms zijn het de slachtoffers zelf die de foto's maken. "De daders passen dan vaak een beetje social engineering toe, waarbij ze doen alsof ze het slachtoffer kennen en vervolgens om de foto's vragen." In het geval van malware is er eigenlijk altijd een manier om te zien dat de webcam is ingeschakeld.

Het kan echter voorkomen dat mensen niet weten dat er een webcam, op bijvoorbeeld de laptop of netbook, is ingebouwd. Boyd spreekt van een voorbeeld waarbij hij een netbook aan iemand adviseerde en per toeval ontdekte dat er op de buitenkant een webcam zat.

Zelfbouw
Veel van de malware-kits die in omloop zijn, zijn gebaseerd op oudere toolkits. In deze toolkits was de functionaliteit toegevoegd om webcams te benaderen. In nieuwe varianten of programma's die op deze kits gebaseerd zijn, zitten dan ook vaak dezelfde features. Daarnaast kan de webcam feature ook een "lokkertje" zijn om betalende klanten binnen te halen. Van veel programma's zijn een gratis en commerciele versie beschikbaar, waarbij de commerciele versies over meer features beschikt.

Om de gratis klanten over te halen, wordt de gratis versie van een aantal leuke features voorzien, zoals toegang tot de webcam. "De scriptkiddies raken zo verslingerd aan de gratis tool en zullen dan mogelijk voor de upgrade betalen." Het gaat er daar bij niet om dat de features ook daadwerkelijk gebruikt worden.

Smartphone
Voor de toekomst acht Boyd het mogelijk dat er Android-malware verschijnt die de ingebouwde webcam benadert. "Het probleem daarbij is dat je malware maakt die op deze systemen draait en de gebruiker zover krijgt dat hij de malware installeert, net als met de pc." Via een valse app zouden gebruikers dan verleid worden om het programma toegang tot de camera te geven.

Toch is het maar de vraag of smartphone camera malware ooit een reële dreiging wordt, aangezien de kans op een goede foto van het slachtoffer veel kleiner is dan in het geval met de laptop of desktop. "Grote kans dat ze met mobiele malware in 90% van de gevallen tegen het oor van het slachtoffer kijken. Het kan op smartphones verschijnen, maar het is de vraag hoeveel interessante shots ze krijgen, die niet de binnenkant van iemands oor zijn."