Camjacking powraca.
...czyli znany od 2 lat błąd powraca za sprawą jakiegoś postu na reddicie.
Bullshit z kamerką w roli głównej
Camjacking. Jak to działa? Szczerze mówiąc, jest to de facto clickjacking. Czyli aplet Flasha dający uprawnienia stronie internetowej do korzystania z kamery w komputerze użytkownika jest umieszczany na przeźroczystej warstwie, która następnie jest nakładana np. na obrazek atrakcyjnej dziewczyny z ikoną ”Play”. Ciekawscy, którzy spróbują uruchomić filmik, będą zaskoczeni, gdyż zamiast wdzięków kobiety, ujrzą na ekranie swoją twarz. (to, rzecz jasna, wyrabia exploit proof-of-concept). Prawdziwy haker/atakujący (skreśl nieprawidłowe) wykradłby zdjęcie i szantażował, gdyby kamerka nagrała nas w niekomfortowej sytuacji (if you know what i mean).
Uważajcie na kamerkę podczas użytkowania internetu. Polecam w Chrome włączenie opcji click-to-play. ;‑)
Na razie.
źródło: niebezpiecznik.pl