Шпионское ПО потребительского уровня, запущенное на компьютерах гостей отеля, содержит серьезную брешь в системе безопасности, позволяющую любому увидеть недавние снимки экрана

Согласно отчету TechCrunch, в трех американских отелях Wyndham на компьютерах при регистрации гостей было установлено шпионское ПО. Присутствие шпионского ПО еще более проблематично, чем кажется, поскольку в программе была обнаружена серьезная уязвимость безопасности, которая позволяет всему Интернету получить доступ к ее записям.

На всех компьютерах была установлена программа «pcTattletale», принадлежащая к категории шпионских приложений, известных в просторечии как «сталкерское ПО». Stalkerware тайно живет на устройстве — оно работает незаметно, но собирает информацию об использовании устройства (получив свое название из-за наиболее опасного потенциального варианта использования). pcTattletale позиционируется как приложение для тайного наблюдения за детьми или сотрудниками — оно делает снимки экрана устройства и загружает их в облако для просмотра установщиком.

Эрик Дэйгл, исследователь безопасности, который первым обнаружил программу на компьютерах отеля, также обнаружил опасную проблему безопасности в pcTattletale. Как это часто бывает с плохо запрограммированными шпионскими программами, pcTattletale содержит уязвимости, которыми можно воспользоваться. В отличие от большинства шпионских программ, простая pcTattletale содержит критическую уязвимость, «позволяющую любому злоумышленнику получить самый последний снимок экрана, записанный с любого устройства, на котором установлен PCTattletale».

Любая дополнительная информация, кроме этой, может раскрыть уязвимость, поэтому Дейгл воздерживается от дальнейших подробностей, пока pcTattletale не ответит на его письмо по поводу исправления уязвимости. Скриншоты компьютеров отеля, найденные Дэйглом и попавшие в сеть, как сообщается, включают имена, данные бронирования и частичные номера кредитных карт гостей. До сих пор неизвестно, как приложение оказалось на компьютерах, регистрирующихся на рейс; Сообщается, что один менеджер отеля не знал, что приложение было установлено, Wyndham отказалась комментировать программное обеспечение, а Booking.com предположил, что оно могло быть загружено в рамках фишингового мошенничества.

Недостаток безопасности в шпионском ПО подчеркивает опасность, присущую сталкерским программам, таким как pcTattletale или популярная Life360, которые рекламируются родителям как безопасные способы «[позволить] вам понять онлайн-мир вашего ребенка без его ведома», согласно веб-сайту pcTattletale.

А вчерашнее шпионское ПО может стать флагманской функцией завтрашнего дня с новым приложением Microsoft Recall, которое появится на ПК Copilot+ в июне этого года. Как и программа-сталкер потребительского уровня, Recall будет делать снимки экрана вашего компьютера каждые несколько секунд, чтобы помочь вам запомнить, что вы просматривали, на случай, если вы забудете, где что-то видели. Напомним, что все снимки экрана будут храниться в локальном хранилище ПК, что позволит избежать тех же опасностей, что и pcTattletale, но очевидные угрозы безопасности, присущие программному обеспечению, вызывают расследование со стороны правительства Великобритании.

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.
  • Анон
С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.
  • Анон
При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!
  • Анон
После скачивания вышел синий экран СУПЕР!
  • Анон
требуется указать магазин и purchase date без этого не регистрирует
  • Анон
Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))
  • Анон
ДА у меня тоже неработает уже все Вы не знаете каким способом вернуть все обратно СПАСИ
  • Анон
Хаетв Рустам Базарвич Хаетв
  • Анон
Очень довольна приложением. Пользуюсь сама и рекомендую другим.
16 способ - Ноутбук HP ProBook 4740s автоматически установлена камера HP HD Webcam [Fixed] при этом онлайн из браузера подключается камера к веб страницам, камера работает. С приложениями камера...
  • Анон

Смотреть все