TechCrunch’ın edindiği bilgiye göre, Amerika Birleşik Devletleri’ndeki en az üç Wyndham otelinin check-in sistemlerinde tüketici sınıfı bir casus yazılım uygulamasının çalıştığı tespit edildi.

PCTattletale adı verilen uygulama, otel rezervasyon sistemlerinin konuk ayrıntılarını ve müşteri bilgilerini içeren ekran görüntülerini gizlice ve sürekli olarak yakaladı. Casus yazılımdaki bir güvenlik kusuru sayesinde, bu ekran görüntüleri yalnızca casus yazılımın hedeflenen kullanıcıları için değil, internetteki herkes tarafından kullanılabilir.

Bu, casus yazılımın kendisindeki bir güvenlik kusuru nedeniyle hassas bilgilerin ifşa edildiği tüketici sınıfı casus yazılımların en yeni örneğidir. Aynı zamanda bilinen ikinci zaman pcTattletale, uygulamanın yüklü olduğu cihazların ekran görüntülerini açığa çıkardı. Son yıllardaki diğer birçok casus yazılım uygulamasında, farkında olmadan cihaz sahiplerinin özel ve kişisel verilerini açığa çıkaran güvenlik hataları veya yanlış yapılandırmalar vardı ve bazı durumlarda hükümet düzenleyicilerinin harekete geçmesine neden oldu.

Konuk ve rezervasyon ayrıntıları yakalanıp ifşa edildi

pcTattletale, onu kontrol eden kişinin, hedefin Android veya Windows cihazını ve verilerini dünyanın herhangi bir yerinden uzaktan görüntülemesine olanak tanır. pcTattletale’in web sitesi, uygulamanın “iş istasyonlarında arka planda görünmez bir şekilde çalıştığını ve tespit edilemediğini” söylüyor.

Ancak hata, internetteki güvenlik kusurunun nasıl çalıştığını anlayan herkesin casus yazılımın yakaladığı ekran görüntülerini doğrudan pcTattletale sunucularından indirebileceği anlamına geliyor.

Güvenlik araştırmacısı Eric Daigle, TechCrunch’a, tüketici sınıfı casus yazılımlara yönelik bir soruşturmanın parçası olarak ele geçirilen otel check-in sistemlerini bulduğunu söyledi. Bu uygulamalar, eşleri ve birlikte yaşadıkları kişiler de dahil olmak üzere, kişilerin bilgisi veya rızası olmadan takip edilebilme yeteneklerinden dolayı genellikle “takip yazılımı” olarak anılıyor.

Daigle, pcTattletale’i sorun konusunda uyarmaya çalıştığını ancak şirketin yanıt vermediğini ve kusurun yayınlandığı tarihte giderilmediğini söyledi. Daigle açıklandı Kısa bir blog yazısında pcTattletale’in sızdırılan ekran görüntüsü hatasının sınırlı ayrıntılarıKötü aktörlerin kusurdan yararlanmasına yardımcı olmamak için ayrıntılar verilmeden.

Daigle, pcTattletale’in periyodik olarak, bazen birkaç saniyede bir, uygulamanın çalıştığı cihazın yeni ekran görüntülerini aldığını söyledi.

TechCrunch tarafından görülen iki Wyndham otelinin ekran görüntüleri, seyahat teknolojisi devi Sabre tarafından sağlanan bir web portalında konukların adlarını ve rezervasyon ayrıntılarını gösteriyor. Web portallarının ekran görüntüleri aynı zamanda konukların kısmi ödeme kartı numaralarını da göstermektedir.

Başka bir ekran görüntüsü, üçüncü bir Wyndham otelinin check-in sistemine erişimi gösteriyordu; bu sistem, o sırada bir misafirin rezervasyonunu yönetmek için kullanılan Booking.com’un yönetim portalında oturum açıyordu.

Uygulamayı kimin veya nasıl yerleştirdiği bilinmiyor; örneğin, otel çalışanlarının uygulamayı yüklemeleri için kandırılıp kandırılmadığı veya otel sahibinin casus yazılımın çalışan davranışlarını izlemek için kullanılmasını amaçlayıp amaçlamadığı bilinmiyor. pcTattletale, diğer kullanımların yanı sıra kendisini çalışanları izlemenin bir yolu olarak pazarlıyor.

Etkilenen bir otelin yöneticisi TechCrunch’a telefonla casus yazılımın check-in bilgisayarlarının ekran görüntülerini aldığından habersiz olduklarını söyledi. Diğer iki otelin yöneticileri TechCrunch’ın çağrılarına veya e-postalarına yanıt vermedi. TechCrunch, otel çalışanlarına karşı misilleme riski nedeniyle belirli otellerin isimlerini vermiyor.

Wyndham sözcüsü Rob Myers TechCrunch’a bir e-postada şunları söyledi: “Wyndham bir franchise organizasyonudur, yani ABD’deki tüm otellerimiz bağımsız olarak sahiplenilir ve işletilir.” Wyndham, pcTattletale’in markalı otellerinin ön büro bilgisayarlarında kullanıldığının farkında olup olmadığını veya pcTattletale kullanımının Wyndham’ın kendi politikaları tarafından onaylanıp onaylanmadığını söylemedi.

Booking.com, TechCrunch’a kendi sistemlerinin casus yazılım tarafından ele geçirilmediğini ancak bu vakanın, otel hesaplarına erişim sağlamak için otel sistemlerinin siber suçlular tarafından nasıl hedef alındığının bir örneği gibi göründüğünü söyledi.

“Bazı konaklama ortaklarımız ne yazık ki son derece ikna edici ve karmaşık kimlik avı taktiklerinin hedefi oldu; bu taktikler onları sistemimiz dışındaki bağlantılara tıklamaya veya makinelerine kötü amaçlı yazılım yüklemeye olanak tanıyan ve bazı durumlarda bilgisayarlarına yetkisiz erişime yol açan ekleri indirmeye teşvik ediyor. Booking.com hesabı,” dedi Booking.com sözcüsü Angela Cavis. “Bu kötü aktörler daha sonra müşterilerden rezervasyon onayında politika dışında ödeme talep etmek için iş ortağının (veya hatta Booking.com’un) kimliğine bürünmeye – bazen çok ikna edici bir şekilde – teşebbüs ediyorlar.”

BBC Haberleri geçen Aralık ayında bildirdi Siber suçluların Booking.com’u kullanan bireysel otellerin yönetim portallarına erişim elde ettiği ortaya çıktı. Bu erişimle suçlular, müşterilere otel yerine ödeme yapmaları için şirketin uygulamasından mesajlar gönderdi.

PCTattletale veya diğer casus yazılımların daha önceki olaylarla bağlantılı olup olmadığı bilinmiyor ve Booking.com soruşturma başlattığını söyledi.

‘Bütün izler kapatılıyor’

Görünüşte kendilerini meşru kullanımlar için pazarlayan taciz yazılımı uygulamalarının uzun bir geçmişi var – kendi çocuklarınızı takip etmek Amerika Birleşik Devletleri’nde yasaldır – ama aynı zamanda uygulamaların, bilgileri olmadan insanları, çoğunlukla da eşleri hedeflemek için kullanılabileceğini teşvik ediyor veya doğrudan söylüyor. ve yasa dışı olan yerli ortaklar.

pcTattletale, çocuk ve çalışan izleme yazılımı kisvesi altında satılıyor, ancak şirket aynı zamanda uygulamasını “eşlerinin aldatıyor olabileceğinden endişe eden eşlere” karşı kullanılmak üzere de tanıtıyor.

pcTattletale'in üye portalının ekran görüntüsü "Kullanıcılarınızın izlendiklerini bilmelerini mi istiyorsunuz?" ve eğer kullanıcı diyorsa "HAYIR," metinle birlikte bir indirme kutusu sunar: "Kullanıcılar pcTattletale'in kurulu ve çalıştığını bilmeyecekler.  'Sizin İçin Yapıyoruz' Uzaktan Kurulum hizmeti."
Kullanıcıların “pcTattletale’in kurulu ve çalıştığını bilmeyecekleri” izleme uygulamasını indirmelerine olanak tanıyan pcTattletale üye portalının ekran görüntüsü. Resim Kredisi: TechCrunch (ekran görüntüsü)

pcTattletale, Android ve Windows için casus yazılım uygulamaları geliştiriyor ve her iki uygulamanın da yüklenmesi için hedefin cihazına fiziksel erişim gerekiyor. TechCrunch’ın kendi casus yazılım testleri ve analizine göre pcTattletale, Windows casus yazılım uygulamasını tek tıklamayla indirilebilen ve birkaç saniye içinde yüklenebilen bir özellik olarak sunuyor.

pcTattletale ayrıca, müşteri adına casus yazılımın hedef bilgisayarına yüklenmesine yardımcı olacağını söylediği “Sizin İçin Yapıyoruz” adlı bir hizmet de sunuyor.

“PCTattletale’i sizin için Windows Bilgisayarlarına yerleştirdik. Sadece bir zaman seçin,” diyor pcTattletale’in web sitesi, üye portalında müşterilere. “Bilgisayarlarına erişmemiz için talimatlar içeren bir e-posta alacaksınız. Yaklaşık 10 dakikamızı alıyor. Geride hiçbir iz kalmadı. Tüm izler kapalı.” Daha sonra müşteriye “teknisyenimiz için” bir bağlantı gönderilir [sic] bilgisayara erişmek için.”

PcTattletale’in kurucusu ve bakımını yapan Bryan Fleming, TechCrunch’ın yorum talebine yanıt vermedi.


Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.



genel-24