Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Шпионское ПО pcTattletale несколько лет следило за гостями отелей Wyndham

28/05/24

download (72)

Хакер взломал сайт шпионского приложения pcTattletale, которое, как оказалось, было установлено в системах регистрации нескольких отелей сети Wyndham в США. Злоумышленник разместил на официальной странице оскорбительный контент и слил в открытый доступ более десятка архивов, содержащих базы данных и исходный код программы, пишет Securitylab.

Разработчики позиционировали pcTattletale как "программу для мониторинга активности сотрудников и детей". Однако, по сведениям ресурса TechCrunch, из-за уязвимости в программном интерфейсе (API) приложение также похищало конфиденциальные данные гостей и клиентскую информацию, зафиксированную в системах регистрации.

Известный исследователь Эрик Дейгл первым обнаружил присутствие шпионского приложения pcTattletale в работающих системах отелей сети Wyndham. Он опубликовал детальный анализ, в котором пояснил, что обнаруженная им критическая уязвимость в API позволяла злоумышленникам получать доступ к скриншотам, тайно сделанным приложением на устройствах жертв.

Ранее, три года назад, издание Vice уже рассказывало о том, что pcTattletale способно делать скриншоты в реальном времени с Android-гаджетов.

Дейгл многократно, но безрезультатно пытался связаться с разработчиками приложения, призывая их срочно устранить проблему. Увы, его обращения были проигнорированы.

Деятельность создателей pcTattletale выглядит особенно скандальной на фоне старого видео на YouTube, где Брайан Флеминг, являющийся автором этой программы, практически открыто называет свое детище "шпионским ПО". Ролик был опубликован семь лет назад.

"Скачайте бесплатную пробную версию и установите на домашний компьютер под Windows - и вы убедитесь, что работает она потрясающе. Поразительно, как приложение записывает нажатия клавиш, позволяя вам отслеживать любые действия ваших детей или сотрудников за ПК".

Несмотря на слова разработчика, корпорация Microsoft все же классифицирует pcTattletale как вредоносное ПО. После того, как Эрик Дейгл предал огласке сведения об обнаруженной критической уязвимости, некий хакер воспринял это как вызов. Он утверждает, что не использовал ту самую уязвимость, о которой писал Дейгл. Вместо этого он якобы применил эксплойт на Python для извлечения учетных данных AWS через SOAP-интерфейс самого приложения . Это и позволило получить исходный код.

Изначально ресурс BleepingComputer обратился к Брайану Флемингу с просьбой пояснить произошедшее, но незамедлительного ответа получено не было.

Позже взломщик опубликовал видеозапись, на которой, как он заявляет, владелец pcTattletale пытается восстановить работу взломанного сайта через FTP. Забавно, что это видео было якобы получено при помощи самого же шпионского ПО pcTattletale, установленного на устройстве Флеминга.

На данный момент официальный сайт приложения-шпиона не функционирует. Популярный сервис отслеживания утечек Have I Been Pwned внес в свою базу сведения об инциденте.

По данным главы HIBP Троя Ханта, в результате атаки в открытом доступе оказалось около 100 ГБ данных, включая информацию об устройствах, MD5-хеши паролей и перехваченные SMS для 139 000 уникальных email-адресов. Около 58% из них уже присутствовали в базе HIBP как скомпрометированные ранее при других инцидентах.

Кроме того, Трою Ханту стало известно, что более тысячи подписчиков его сервиса Have I Been Pwned будут уведомлены о том, что их личные данные оказались скомпрометированы в результате утечки, произошедшей из-за взлома pcTattletale.

Темы:ПреступленияBleeping Computerкибершпионажотели
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...