İhlalin sorumluluğunu üstlenen bir bilgisayar korsanına göre, ABD yapımı tüketici sınıfı casus yazılım uygulaması pcTattletale saldırıya uğradı ve dahili verileri kendi web sitesinde yayınlandı.
Bilgisayar korsanı Cuma günü geç saatlerde pcTattletale’in web sitesinde, pcTattletale’in işlemlerini içeren sunucuları hacklediğini iddia eden bir mesaj yayınladı. Casus yazılım üreticisinin web sitesi, sunucularından bazı kurbanların çalınan verilerini içerdiği anlaşılan dosyaları içeren bağlantıları kısaca içeriyordu. TechCrunch, özel verileri zaten casus yazılım tarafından ele geçirilmiş olan kurbanlara yönelik devam eden risk nedeniyle siteye bağlantı vermiyor.
pcTattletale’in kurucusu Bryan Fleming, yorum isteyen bir e-postaya yanıt vermedi. Şirketinin devam eden kesintisi nedeniyle Fleming’in e-posta alıp alamayacağı belli değil.
Bilgisayar korsanı, ihlal için belirli bir neden belirtmedi. Saldırı, bir güvenlik araştırmacısının casus yazılım uygulamasında, uygulamanın kurulduğu cihazların ekran görüntülerini sızdıran bir güvenlik açığı bulduğunu ve bildirdiğini söylemesinden birkaç gün sonra gerçekleşti. Araştırmacı Eric Daigle şunları söyledi: kusurun belirli ayrıntılarını yayınlamadı çünkü pcTattletale bu güvenlik açığını düzeltme isteklerini görmezden geldi.
pcTattletale’in web sitesini tehlikeye atan ve tahrif eden bilgisayar korsanı, Daigle’nin bulduğu güvenlik açığından yararlanmadı, ancak pcTattletale sunucularının, casus yazılımın işlemlerine erişim sağlayan Amazon Web Hizmetleri hesabının özel anahtarlarını devretmek üzere kandırılabileceğini söyledi.
İnsanları bilgisi veya rızası olmadan takip edebilmesi nedeniyle sıklıkla “takip yazılımı” olarak adlandırılan bir tür uzaktan erişim uygulaması olan pcTattletale, uygulamayı yerleştiren kişinin hedefin Android veya Windows cihazını ve verilerini dünyanın herhangi bir yerinden uzaktan görüntülemesine olanak tanır. dünya. pcTattletale, uygulamanın “iş istasyonlarında arka planda görünmez bir şekilde çalıştığını ve tespit edilemediğini” söylüyor. Casus yazılım uygulamaları doğası gereği gizlidir ve bu nedenle tespit edilmesi ve kaldırılması zordur.
Bu haftanın başlarında TechCrunch, pcTattletale’in Amerika Birleşik Devletleri’ndeki çeşitli Wyndham otellerinin ön büro check-in sistemlerini tehlikeye atmak için kullanıldığını ve bu sayede konuk ayrıntılarının ve müşteri bilgilerinin ekran görüntülerinin sızdırıldığını ortaya çıkardı. Wyndham, franchise otellerinin sistemlerinde casus yazılım uygulamasını kullanmasına izin verip vermediğini söylemedi.
Bu, bir casus yazılım üreticisinin hedeflerinin cihazlarından topladığı son derece hassas ve kişisel verilerin kontrolünü kaybetmesinin en son örneğidir. TechCrunch tarafından devam eden bir sayıma göre, son yıllarda bir düzineden fazla casus yazılım ve takip yazılımı şirketi saldırıya uğradı veya kurbanların özel verileri bazı durumlarda birkaç kez sızdırıldı.
Saldırıya uğrayan casus yazılım üreticilerinin listesi, Polonyalı bir geliştirici tarafından üretilen ve sistemleri saldırıya uğradıktan ve arka uç verileri silindikten sonra Haziran 2023’te kapanan bir casus yazılım olan LetMeSpy’ı; ve Vietnamlı geliştiriciler tarafından oluşturulan ve işletilen bir telefon casus yazılımı operasyonu olan TheTruthSpy, Şubat ayında tekrar saldırıya uğradı.
Saldırıya uğrayan diğer casus yazılım üreticileri arasında KidsGuard, Xnspy, Support King, Spyhide ve şimdi de pcTattletale yer alıyor.
