به گفته یک هکر که مسئولیت این رخنه را بر عهده گرفته است، برنامه جاسوس افزار pcTattletale ساخت ایالات متحده هک شده و داده های داخلی آن در وب سایت خود منتشر شده است.

این هکر اواخر روز جمعه پیامی را در وب سایت pcTattletale ارسال کرد و مدعی شد که سرورهای حاوی عملیات pcTattletale را هک کرده است. وب‌سایت سازنده نرم‌افزارهای جاسوسی به طور خلاصه حاوی پیوندهایی بود که حاوی فایل‌هایی از سرورهای آن بود که به نظر می‌رسید حاوی اطلاعات دزدیده شده قربانیان باشد. TechCrunch با توجه به خطر مداوم قربانیان، که اطلاعات خصوصی آنها قبلاً توسط نرم افزارهای جاسوسی به خطر افتاده است، به سایت پیوند نمی دهد.

برایان فلمینگ، بنیانگذار pcTattletale، ایمیلی برای درخواست نظر ارسال ن کرد. مشخص نیست که فلمینگ می تواند به دلیل قطعی مداوم شرکتش ایمیل دریافت کند یا خیر.

هکر انگیزه خاصی برای این نفوذ ارائه نکرده است. این هک چند روز پس از آن صورت گرفت که یک محقق امنیتی بيان کرد که یک آسیب‌پذیری را در خود برنامه جاسوس‌افزار پیدا کرده و گزارش کرده است که اسکرین‌شات‌های دستگاه‌هایی را که در آن نصب شده بود افشا می‌کند. محقق، اریک دایگل، بيان کرد که جزئیات خاصی از این نقص را منتشر نکرده است زیرا pcTattletale درخواست‌های رفع آسیب‌پذیری را نادیده می‌گیرد.

هکری که وب‌سایت pcTattletale را به خطر انداخت و آن را مخدوش کرد، از آسیب‌پذیری‌ای که دایگل پیدا کرد استفاده نکرد، اما بيان کرد سرورهای pcTattletale می‌توانند فریب بخورند و کلیدهای خصوصی حساب خدمات وب آمازون خود را که امکان دسترسی به عملیات جاسوس‌افزار را فراهم می‌کند، تحویل دهند.

pcTattletale، نوعی برنامه دسترسی از راه دور که اغلب به دلیل توانایی آن در ردیابی افراد بدون اطلاع یا رضایت آنها به عنوان "stalkerware" شناخته می شود، به شخصی که برنامه را نصب کرده است اجازه می دهد تا از راه دور دستگاه Android یا Windows هدف و داده های آن را از هر نقطه ای در برنامه مشاهده کند. جهان pcTattletale او میگوید این برنامه «به‌طور نامرئی در پس‌زمینه ایستگاه‌های کاری آن‌ها اجرا می‌شود و قابل شناسایی نیست». برنامه های جاسوسی ذاتا مخفی هستند و به همین دلیل شناسایی و حذف آنها دشوار است.

در اوایل این هفته، TechCrunch فاش کرد که pcTattletale برای به خطر انداختن سیستم‌های پذیرش میز در چندین هتل Wyndham در سراسر ایالات متحده استفاده شده است که تصاویری از جزئیات مهمان و اطلاعات مشتری به بیرون درز کرده است. Wyndham ن او میگوید که آیا به هتل‌های دارای حق امتیاز خود اجازه استفاده از برنامه جاسوس‌افزار را در سیستم‌هایش داده است یا خیر.

این آخرین نمونه از دست دادن کنترل یک سازنده نرم افزارهای جاسوسی بر داده های بسیار حساس و شخصی است که از دستگاه های مورد نظر خود جمع آوری می کند. در سال های اخیر بیش از ده ها شرکت نرم افزارهای جاسوسی و نرم افزارهای جاسوسی هک شده اند یا اطلاعات خصوصی قربانیان را - در برخی موارد چندین برابر - بر اساس گزارشی که توسط TechCrunch منتشر شده، هک شده اند.

این فهرست از سازندگان نرم افزارهای جاسوسی هک شده شامل LetMeSpy است، یک نرم افزار جاسوسی ساخته شده توسط یک توسعه دهنده لهستانی، که در ژوئن 2023 پس از هک شدن سیستم های آن و حذف داده های باطن آن، بسته شد. و TheTruthSpy، یک عملیات جاسوس‌افزار تلفنی که توسط توسعه‌دهندگان ویتنامی ایجاد و اجرا می‌شود، که دوباره در ماه فوریه هک شد.

سایر سازندگان نرم افزارهای جاسوسی هک شده عبارتند از KidsGuard، Xnspy، Support King، Spyhide – و اکنون، pcTattletale.

خبرکاو