TechCrunch دریافته است که یک برنامه جاسوس‌افزار درجه یک مصرف‌کننده در سیستم‌های چک‌این حداقل سه هتل Wyndham در سراسر ایالات متحده اجرا می‌شود.

این اپلیکیشن که pcTattletale نام دارد، به طور مخفیانه و پیوسته اسکرین شات هایی از سیستم های رزرو هتل می گرفت که حاوی جزئیات مهمان و اطلاعات مشتری بود. به لطف یک نقص امنیتی در نرم افزارهای جاسوسی، این اسکرین شات ها برای همه در اینترنت در دسترس هستند، نه فقط کاربران مورد نظر این نرم افزارهای جاسوسی.

این جدیدترین نمونه از نرم افزارهای جاسوسی درجه مصرف کننده است که اطلاعات حساس را به دلیل نقص امنیتی در خود نرم افزار جاسوسی افشا می کند. همچنین این دومین باری است که pcTattletale اسکرین شات‌هایی از دستگاه‌هایی را که برنامه روی آن‌ها نصب شده است، نمایش می‌دهد. چندین برنامه جاسوس‌افزار دیگر در سال‌های اخیر دارای باگ‌های امنیتی یا پیکربندی‌های نادرست بودند که اطلاعات خصوصی و شخصی صاحبان دستگاه‌های ناخواسته را فاش می‌کرد و در برخی موارد باعث می‌شد تنظیم‌کننده‌های دولتی اقدام کنند.

جزئیات مهمان و رزرو ثبت و در معرض دید قرار گرفت

pcTattletale به هر کسی که آن را کنترل می کند اجازه می دهد تا از راه دور دستگاه اندروید یا ویندوز هدف و داده های آن را از هر کجای دنیا مشاهده کند. وب‌سایت pcTattletale او میگوید این برنامه «به‌طور نامرئی در پس‌زمینه ایستگاه‌های کاری آن‌ها اجرا می‌شود و قابل شناسایی نیست».

اما این اشکال به این معنی است که هر کسی در اینترنت که نحوه عملکرد نقص امنیتی را می داند می تواند اسکرین شات های گرفته شده توسط نرم افزار جاسوسی را مستقیماً از سرورهای pcTattletale دانلود کند.

محقق امنیتی، اریک دایگل، به TechCrunch بيان کرد که سیستم‌های ورود به هتل در معرض خطر را به عنوان بخشی از تحقیقات در مورد نرم‌افزارهای جاسوسی درجه مصرف‌کننده پیدا کرده است. این برنامه‌ها اغلب به عنوان «stalkerware» شناخته می‌شوند زیرا می‌توانند برای ردیابی افراد - از جمله همسران و شرکای خانگی - بدون اطلاع یا رضایت آنها استفاده شوند.

دایگل بيان کرد که تلاش کرده است به pcTattletale در مورد این مشکل هشدار دهد، اما شرکت پاسخی نداده است و این نقص در زمان انتشار برطرف نشده است. دایگل جزئیات محدودی از باگ اسکرین شات لو رفته pcTattletale را در یک پست وبلاگ کوتاه، بدون ارائه جزئیاتی فاش کرد تا به بازیگران بد در استفاده از این نقص کمک نکند.

دایگل بيان کرد pcTattletale به طور دوره‌ای از دستگاهی که برنامه روی آن اجرا می‌شود، عکس‌های جدیدی می‌گیرد، گاهی اوقات هر چند ثانیه یکبار.

اسکرین شات های دو هتل Wyndham که توسط TechCrunch دیده شده است، اسامی و جزئیات رزرو مهمانان را در یک پورتال وب ارائه شده توسط غول فناوری مسافرتی Sabre نشان می دهد. اسکرین شات های پورتال های وب نیز شماره کارت پرداخت جزئی مهمانان را نشان می دهد.

اسکرین شات دیگری دسترسی به سومین سیستم چک‌این هتل ویندهام را نشان می‌داد که در آن زمان وارد پورتال مدیریتی Booking.com شده بود که برای مدیریت رزرو مهمان استفاده می‌شد.

مشخص نیست که چه کسی برنامه را نصب کرده است یا برنامه چگونه نصب شده است - به عنوان مثال، اگر کارکنان هتل فریب خورده اند تا آن را نصب کنند، یا اگر مالک هتل قصد داشته از نرم افزار جاسوسی برای نظارت بر رفتار کارکنان استفاده شود. pcTattletale خود را به عنوان راهی برای نظارت بر کارمندان، در میان سایر موارد استفاده می کند.

مدیر یکی از هتل‌های آسیب‌دیده از طریق تلفن به TechCrunch بيان کرد که آنها نمی‌دانستند که این نرم‌افزار جاسوسی از رایانه ورود آنها اسکرین‌شات می‌گیرد. مدیران دو هتل دیگر به تماس‌ها یا ایمیل‌های TechCrunch پاسخ ندادند. TechCrunch با توجه به خطر تلافی جویانه با کارکنان هتل، هتل های خاصی را نام نمی برد.

راب مایرز، سخنگوی Wyndham در ایمیلی به TechCrunch گفت: "Wyndham یک سازمان حق رای دادن است، به این معنی که همه هتل‌های ما در ایالات متحده به طور مستقل تحت مالکیت و اداره هستند." Wyndham ن او میگوید که آیا می‌دانست که pcTattletale در رایانه‌های جلوی هتل‌های مارک خود استفاده می‌شود یا اینکه استفاده از pcTattletale توسط سیاست‌های خود Wyndham تأیید شده است.

Booking.com به TechCrunch بيان کرد که سیستم‌های خود توسط این نرم‌افزار به خطر نیفتاده‌اند، اما به نظر می‌رسد این مورد نمونه‌ای از نحوه هدف قرار گرفتن سیستم‌های هتل توسط مجرمان سایبری برای دسترسی به حساب‌های هتل است.

برخی از شرکای محل اقامت ما متأسفانه توسط تاکتیک‌های فیشینگ بسیار قانع‌کننده و پیچیده مورد هدف قرار گرفته‌اند، که آنها را تشویق می‌کند تا روی پیوندها کلیک کنند یا پیوست‌هایی را خارج از سیستم ما دانلود کنند که بدافزار را قادر می‌سازد روی دستگاه‌هایشان بارگذاری شود و در برخی موارد منجر به دسترسی غیرمجاز به آنها شود. آنجلا کاویس، سخنگوی Booking.com گفت: حساب Booking.com. سپس این بازیگران بد سعی می‌کنند جعل هویت شریک (یا حتی Booking.com) - گاهی بسیار متقاعدکننده - برای درخواست پرداخت از مشتریان خارج از خط‌مشی در تأیید رزروشان، جعل کنند.»

بی بی سی نیوز دسامبر گذشته گزارش داد که مجرمان سایبری به پورتال های مدیریتی هتل هایی که از Booking.com استفاده می کنند دسترسی پیدا کرده اند. با این دسترسی، مجرمان سپس از اپلیکیشن این شرکت برای مشتریان پیام می فرستادند تا آنها را فریب دهند تا به جای هتل به آنها پول پرداخت کنند.

مشخص نیست که pcTattletale یا سایر نرم افزارهای جاسوسی به حوادث قبلی مرتبط است یا خیر، و Booking.com بيان کرد که در حال تحلیل است.

"همه مسیرها تحت پوشش"

سابقه طولانی برنامه‌های بدافزاری وجود دارد که ظاهراً خود را برای استفاده‌های قانونی به بازار عرضه می‌کنند - ردیابی فرزندان خود در ایالات متحده قانونی است - اما همچنین تبلیغ می‌کنند یا به طور آشکار می‌گویند که این برنامه‌ها می‌توانند برای هدف قرار دادن افراد بدون اطلاع آن‌ها، اغلب همسران، استفاده شوند. و شرکای داخلی که غیرقانونی است.

pcTattletale تحت پوشش نرم افزار نظارت بر کودکان و کارمندان فروخته می شود، اما این شرکت همچنین برنامه خود را برای استفاده علیه "همسرانی که نگران خیانت همسرشان هستند" تبلیغ می کند.

از پورتال عضو pcTattletale که از آن می پرسد "آیا می خواهید کاربران شما بدانند که تحت نظارت هستند؟" و اگر کاربر بگوید "نه"، جعبه دانلود را همراه با متن نشان می دهد: "کاربران نمی دانند pcTattletale نصب شده است. و سرویس نصب از راه دور «ما آن را برای شما انجام می دهیم»." class="wp-image-2783122" srcset="https://techcrunch.com/wp-content/uploads/2024/05/pctattletale-we-do-it-for-you.jpg 1532w, https://techcrunch.com/wp-content/uploads/2024/05/pctattletale-we-do-it-for-you.jpg?resize=150,89 150w, https://techcrunch.com/wp-content/uploads/2024/05/pctattletale-we-do-it-for-you.jpg?resize=300,177 300w, https://techcrunch.com/wp-content/uploads/2024/05/pctattletale-we-do-it-for-you.jpg?resize=768,454 768w, https://techcrunch.com/wp-content/uploads/2024/05/pctattletale-we-do-it-for-you.jpg?resize=680,402 680w, https://techcrunch.com/wp-content/uploads/2024/05/pctattletale-we-do-it-for-you.jpg?resize=1200,709 1200w" sizes="(max-width: 1532px) 100vw, 1532px">

pcTattletale برنامه های جاسوسی را برای اندروید و ویندوز توسعه می دهد و هر دو برنامه برای نصب نیاز به دسترسی فیزیکی به دستگاه هدف دارند. pcTattletale برنامه جاسوس افزار ویندوز خود را به عنوان دانلود با یک کلیک ارائه می دهد که می تواند در چند ثانیه نصب شود، بر اساس آزمایشات و تجزیه و تحلیل خود TechCrunch از نرم افزار جاسوسی.

pcTattletale همچنین سرویسی به نام «ما آن را برای شما انجام می‌دهیم» ارائه می‌کند که به گفته شرکت به نصب نرم‌افزار جاسوسی بر روی رایانه هدف از طرف مشتری کمک می‌کند.

ما pcTattletale را برای شما در رایانه ویندوزی آنها قرار دادیم. فقط یک زمان را انتخاب کنید،" وب سایت pcTattletale به مشتریان داخل پورتال اعضای خود می گوید. "یک ایمیل حاوی دستورالعمل هایی برای ما برای دسترسی به رایانه آنها دریافت خواهید کرد. حدود 10 دقیقه از ما زمان می برد. هیچ اثری از خود باقی نمانده است. تمام مسیرها پوشیده شده است. » سپس به مشتری پیوندی ارسال می‌شود که «برای تکنسین ما [sic] برای دسترسی به رایانه».

برایان فلمینگ، که pcTattletale را تاسیس و نگهداری می کند، به درخواست TechCrunch برای اظهار نظر پاسخ نداد.

برای ارتباط با این خبرنگار با سیگنال و واتس اپ با شماره 8849-755-646 +1 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.

خبرکاو