برنامه جاسوسی pcTattletale هک شد و وب سایت آن مخدوش شد
به گفته یک هکر که مسئولیت این رخنه را بر عهده گرفته است، برنامه جاسوس افزار pcTattletale ساخت ایالات متحده هک شده و داده های داخلی آن در وب سایت خود منتشر شده است.
این هکر اواخر روز جمعه پیامی را در وب سایت pcTattletale ارسال کرد و مدعی شد که سرورهای حاوی عملیات pcTattletale را هک کرده است. وبسایت سازنده نرمافزارهای جاسوسی به طور خلاصه حاوی پیوندهایی بود که حاوی فایلهایی از سرورهای آن بود که به نظر میرسید حاوی اطلاعات دزدیده شده قربانیان باشد. TechCrunch با توجه به خطر مداوم قربانیان، که اطلاعات خصوصی آنها قبلاً توسط نرم افزارهای جاسوسی به خطر افتاده است، به سایت پیوند نمی دهد.
برایان فلمینگ، بنیانگذار pcTattletale، ایمیلی برای درخواست نظر ارسال ن کرد. مشخص نیست که فلمینگ می تواند به دلیل قطعی مداوم شرکتش ایمیل دریافت کند یا خیر.
هکر انگیزه خاصی برای این نفوذ ارائه نکرده است. این هک چند روز پس از آن صورت گرفت که یک محقق امنیتی بيان کرد که یک آسیبپذیری را در خود برنامه جاسوسافزار پیدا کرده و گزارش کرده است که اسکرینشاتهای دستگاههایی را که در آن نصب شده بود افشا میکند. محقق، اریک دایگل، بيان کرد که جزئیات خاصی از این نقص را منتشر نکرده است زیرا pcTattletale درخواستهای رفع آسیبپذیری را نادیده میگیرد.
هکری که وبسایت pcTattletale را به خطر انداخت و آن را مخدوش کرد، از آسیبپذیریای که دایگل پیدا کرد استفاده نکرد، اما بيان کرد سرورهای pcTattletale میتوانند فریب بخورند و کلیدهای خصوصی حساب خدمات وب آمازون خود را که امکان دسترسی به عملیات جاسوسافزار را فراهم میکند، تحویل دهند.
pcTattletale، نوعی برنامه دسترسی از راه دور که اغلب به دلیل توانایی آن در ردیابی افراد بدون اطلاع یا رضایت آنها به عنوان "stalkerware" شناخته می شود، به شخصی که برنامه را نصب کرده است اجازه می دهد تا از راه دور دستگاه Android یا Windows هدف و داده های آن را از هر نقطه ای در برنامه مشاهده کند. جهان pcTattletale او میگوید این برنامه «بهطور نامرئی در پسزمینه ایستگاههای کاری آنها اجرا میشود و قابل شناسایی نیست». برنامه های جاسوسی ذاتا مخفی هستند و به همین دلیل شناسایی و حذف آنها دشوار است.
در اوایل این هفته، TechCrunch فاش کرد که pcTattletale برای به خطر انداختن سیستمهای پذیرش میز در چندین هتل Wyndham در سراسر ایالات متحده استفاده شده است که تصاویری از جزئیات مهمان و اطلاعات مشتری به بیرون درز کرده است. Wyndham ن او میگوید که آیا به هتلهای دارای حق امتیاز خود اجازه استفاده از برنامه جاسوسافزار را در سیستمهایش داده است یا خیر.
این آخرین نمونه از دست دادن کنترل یک سازنده نرم افزارهای جاسوسی بر داده های بسیار حساس و شخصی است که از دستگاه های مورد نظر خود جمع آوری می کند. در سال های اخیر بیش از ده ها شرکت نرم افزارهای جاسوسی و نرم افزارهای جاسوسی هک شده اند یا اطلاعات خصوصی قربانیان را - در برخی موارد چندین برابر - بر اساس گزارشی که توسط TechCrunch منتشر شده، هک شده اند.
این فهرست از سازندگان نرم افزارهای جاسوسی هک شده شامل LetMeSpy است، یک نرم افزار جاسوسی ساخته شده توسط یک توسعه دهنده لهستانی، که در ژوئن 2023 پس از هک شدن سیستم های آن و حذف داده های باطن آن، بسته شد. و TheTruthSpy، یک عملیات جاسوسافزار تلفنی که توسط توسعهدهندگان ویتنامی ایجاد و اجرا میشود، که دوباره در ماه فوریه هک شد.
سایر سازندگان نرم افزارهای جاسوسی هک شده عبارتند از KidsGuard، Xnspy، Support King، Spyhide – و اکنون، pcTattletale.
ارسال نظر