Шпионское ПО потребительского уровня, запущенное на компьютерах гостей отеля, содержит серьезную брешь в системе безопасности, позволяющую любому увидеть недавние снимки экрана

Согласно отчету TechCrunch, в трех американских отелях Wyndham на компьютерах при регистрации гостей было установлено шпионское ПО. Присутствие шпионского ПО еще более проблематично, чем кажется, поскольку в программе была обнаружена серьезная уязвимость безопасности, которая позволяет всему Интернету получить доступ к ее записям.

На всех компьютерах была установлена программа «pcTattletale», принадлежащая к категории шпионских приложений, известных в просторечии как «сталкерское ПО». Stalkerware тайно живет на устройстве — оно работает незаметно, но собирает информацию об использовании устройства (получив свое название из-за наиболее опасного потенциального варианта использования). pcTattletale позиционируется как приложение для тайного наблюдения за детьми или сотрудниками — оно делает снимки экрана устройства и загружает их в облако для просмотра установщиком.

Эрик Дэйгл, исследователь безопасности, который первым обнаружил программу на компьютерах отеля, также обнаружил опасную проблему безопасности в pcTattletale. Как это часто бывает с плохо запрограммированными шпионскими программами, pcTattletale содержит уязвимости, которыми можно воспользоваться. В отличие от большинства шпионских программ, простая pcTattletale содержит критическую уязвимость, «позволяющую любому злоумышленнику получить самый последний снимок экрана, записанный с любого устройства, на котором установлен PCTattletale».

Любая дополнительная информация, кроме этой, может раскрыть уязвимость, поэтому Дейгл воздерживается от дальнейших подробностей, пока pcTattletale не ответит на его письмо по поводу исправления уязвимости. Скриншоты компьютеров отеля, найденные Дэйглом и попавшие в сеть, как сообщается, включают имена, данные бронирования и частичные номера кредитных карт гостей. До сих пор неизвестно, как приложение оказалось на компьютерах, регистрирующихся на рейс; Сообщается, что один менеджер отеля не знал, что приложение было установлено, Wyndham отказалась комментировать программное обеспечение, а Booking.com предположил, что оно могло быть загружено в рамках фишингового мошенничества.

Недостаток безопасности в шпионском ПО подчеркивает опасность, присущую сталкерским программам, таким как pcTattletale или популярная Life360, которые рекламируются родителям как безопасные способы «[позволить] вам понять онлайн-мир вашего ребенка без его ведома», согласно веб-сайту pcTattletale.

А вчерашнее шпионское ПО может стать флагманской функцией завтрашнего дня с новым приложением Microsoft Recall, которое появится на ПК Copilot+ в июне этого года. Как и программа-сталкер потребительского уровня, Recall будет делать снимки экрана вашего компьютера каждые несколько секунд, чтобы помочь вам запомнить, что вы просматривали, на случай, если вы забудете, где что-то видели. Напомним, что все снимки экрана будут храниться в локальном хранилище ПК, что позволит избежать тех же опасностей, что и pcTattletale, но очевидные угрозы безопасности, присущие программному обеспечению, вызывают расследование со стороны правительства Великобритании.