Spyware nalezený na počítačích pro odbavení hotelů v USA

Spyware nalezený na počítačích pro odbavení hotelů v USA

Gadget Insider zjistil, že v odbavovacích systémech nejméně tří hotelů ve Wyndhamu po celých Spojených státech byla nalezena spywarová aplikace pro spotřebitele.

Aplikace s názvem pcTattletale tajně a nepřetržitě zachycovala snímky obrazovky hotelových rezervačních systémů, které obsahovaly podrobnosti o hostech a informace o zákaznících. Díky bezpečnostní chybě ve spywaru jsou tyto snímky obrazovky dostupné komukoli na internetu, nejen zamýšleným uživatelům spywaru.

Toto je nejnovější příklad spotřebitelského spywaru, který odhaluje citlivé informace kvůli bezpečnostní chybě v samotném spywaru. Je to také druhý známý čas že pcTattletale odhalil snímky zařízení, na kterých je aplikace nainstalována. Několik dalších spywarových aplikací v posledních letech mělo bezpečnostní chyby nebo nesprávné konfigurace, které odhalily soukromá a osobní data nevědomých vlastníků zařízení, což v některých případech vyžádalo zásah vládních regulátorů.



Podrobnosti hosta a rezervace zachyceny a vystaveny

pcTattletale umožňuje komukoli, kdo jej ovládá, vzdáleně prohlížet cílové zařízení se systémem Android nebo Windows a jeho data odkudkoli na světě. Web pcTattletale říká, že aplikace běží neviditelně na pozadí na jejich pracovních stanicích a nelze ji detekovat.

Tato chyba však znamená, že kdokoli na internetu, kdo rozumí tomu, jak bezpečnostní chyba funguje, si může stáhnout snímky obrazovky zachycené spywarem přímo ze serverů pcTattletale.

technika 2011

Bezpečnostní výzkumník Eric Daigle řekl Gadget Insider, že našel napadené hotelové odbavovací systémy jako součást vyšetřování spotřebitelského spywaru. Tyto aplikace jsou často označovány jako stalkerware pro jejich schopnost být používány ke sledování lidí – včetně manželů a domácích partnerů – bez jejich vědomí nebo souhlasu.

Daigle řekl, že se pokusil varovat pcTattletale před problémem, ale společnost nereagovala a chyba zůstává v době zveřejnění neopravena. Daigle prozradil omezené podrobnosti o chybě unikajícího snímku obrazovky pcTattletale v krátkém příspěvku na blogu bez upřesnění, aby se nepomohlo špatným hercům využít chyby.

Daigle řekl, že pcTattletale pravidelně pořizuje nové snímky obrazovky zařízení, na kterém aplikace běží, někdy každých několik sekund.

Twilio propouštění 2023

Snímky obrazovky ze dvou hotelů ve Wyndhamu, které viděl Gadget Insider, ukazují jména a podrobnosti o rezervacích hostů na webovém portálu poskytovaném cestovním technologickým gigantem Sabre. Na screenshotech webových portálů se zobrazují i ​​dílčí čísla platebních karet hostů.

Další snímek obrazovky ukázal přístup k odbavovacímu systému třetího hotelu Wyndham, který byl v té době přihlášen do administračního portálu Booking.com používaného ke správě rezervace hosta.

Není známo, kdo aplikaci nasadil nebo jak byla aplikace zasazena – například zda zaměstnanci hotelu byli při instalaci podvedeni nebo zda vlastník hotelu zamýšlel použít spyware ke sledování chování zaměstnanců. pcTattletale se prodává mimo jiné jako způsob monitorování zaměstnanců.

co je .xyz

Manažer jednoho postiženého hotelu telefonicky řekl Gadget Insider, že nevěděl, že spyware pořizuje snímky jejich počítače pro odbavení. Manažeři dalších dvou hotelů nereagovali na telefonáty ani e-maily Gadget Insider. Gadget Insider neuvádí konkrétní hotely vzhledem k riziku odvety vůči zaměstnancům hotelu.

Mluvčí Wyndhamu Rob Myers řekl Gadget Insider v e-mailu: Wyndham je franšízová organizace, což znamená, že všechny naše hotely v USA jsou nezávisle vlastněny a provozovány. Wyndham by neřekl, jestli si byl vědom toho, že pcTattletale se používá na předních počítačích jejích značkových hotelů, nebo jestli použití pcTattletale schválily vlastní zásady Wyndhamu.

Booking.com řekl Gadget Insider, že jeho vlastní systémy nebyly kompromitovány spywarem, ale že tento případ vypadal jako příklad toho, jak jsou hotelové systémy zaměřeny kyberzločinci, aby získali přístup k hotelovým účtům.

Někteří z našich ubytovacích partnerů se bohužel stali terčem velmi přesvědčivých a sofistikovaných phishingových taktik, které je vyzývají, aby klikali na odkazy nebo stahovali přílohy mimo náš systém, které umožňují načtení malwaru do jejich počítačů a v některých případech vedou k neoprávněnému přístupu k jejich rezervaci. .com, řekla Angela Cavis, mluvčí Booking.com. Tito špatní aktéři se pak pokoušejí vydávat se za partnera (nebo dokonce Booking.com) – někdy velmi přesvědčivě – a požadovat platbu od zákazníků mimo pravidla v potvrzení rezervace.

Informovala o tom loni v prosinci BBC News že kyberzločinci získali přístup k administračním portálům jednotlivých hotelů, které využívají Booking.com. S tímto přístupem pak zločinci posílali zprávy zákazníkům z aplikace společnosti, aby je oklamali, aby jim zaplatili místo hotelu.

Není známo, zda pcTattletale nebo jiný spyware souvisí s předchozími incidenty, a Booking.com uvedl, že to vyšetřuje.

Všechny tratě pokryty

Existuje dlouhá historie stalkerwarových aplikací, které se údajně prodávají pro legitimní použití – sledování vlastních dětí je ve Spojených státech legální – ale také propagují, nebo přímo říkají, že aplikace mohou být použity k cílení na lidi bez jejich vědomí, často na manžele nebo manželky. a domácími partnery, což je nezákonné.

seznam písní guitar hero 2

pcTattletale se prodává pod rouškou softwaru pro sledování dětí a zaměstnanců, ale společnost také propaguje svou aplikaci pro použití proti manželům, kteří se obávají, že by jejich partner mohl podvádět.

snímek obrazovky pcTattletale

Snímek obrazovky členského portálu pcTattletale, který uživatelům umožňuje stáhnout si monitorovací aplikaci, o které uživatelé nebudou vědět, že je pcTattletale nainstalován a spuštěn. Poděkování za obrázky: Gadget Insider (snímek obrazovky)

pcTattletale vyvíjí spywarové aplikace pro Android a Windows a obě aplikace vyžadují fyzický přístup k cílovému zařízení k instalaci. pcTattletale poskytuje svou spywarovou aplikaci pro Windows jako stažení jediným kliknutím, kterou lze nainstalovat během několika sekund, podle vlastních testů a analýzy spywaru Gadget Insider.

pcTattletale také nabízí službu nazvanou We Do It For You, která podle společnosti pomůže nainstalovat spyware do cílového počítače jménem zákazníka.

Dali jsme pro vás pcTattletale na jejich počítač se systémem Windows. Stačí si vybrat čas, říká webová stránka pcTattletale zákazníkům na portálu svých členů. Obdržíte e-mail s pokyny, jak získat přístup k jejich počítači. Trvá nám to asi 10 minut. Nezůstaly po něm žádné stopy. Všechny tratě pokryty. Zákazníkovi je poté zaslán odkaz na našeho technika [sic] pro přístup k počítači.

Stalkerware působí v temném právním prostoru v USA, kde samotné držení spywaru není nezákonné, ale jeho použití proti lidem bez jejich vědomí a souhlasu je nezákonné. američtí prokurátoři v minulosti účtovali vývojářům stalkerwaru pro usnadnění nekonsensuálního sledování, jak říká pcTattletale, které poskytuje.

kolik za amazon dopravu zdarma

Bryan Fleming, který založil a spravuje pcTattletale, neodpověděl na žádost Gadget Insider o komentář.


Chcete-li kontaktovat tohoto reportéra, kontaktujte Signal a WhatsApp na čísle +1 646-755-8849 nebo emailem . Soubory a dokumenty můžete také odesílat prostřednictvím SecureDrop.