美国多家酒店的登记入住电脑正在运行一款远程访问应用程序,该应用程序正在将客人信息的截图泄露到互联网上
TechCrunch 获悉,美国至少三家温德姆酒店的入住系统中发现运行着一款消费级间谍软件应用程序。
这款名为 pcTattletale 的应用程序会秘密持续截取酒店预订系统的屏幕截图,其中包含客人详细信息和客户信息。由于这款间谍软件存在安全漏洞,互联网上的任何人都可以获取这些屏幕截图,而不仅仅是间谍软件的目标用户。
这是最近一次消费者级间谍软件因自身安全漏洞而泄露敏感信息的例子。这也是pcTattletale第二次泄露安装该应用程序的设备的屏幕截图。近年来,其他几款间谍软件应用程序也存在安全漏洞或配置错误,导致不知情的设备所有者的私人和个人数据被泄露,在某些情况下,政府监管机构采取行动。
捕获并公开客人和预订详细信息
pcTattletale 允许任何控制它的人从世界任何地方远程查看目标的 Android 或 Windows 设备及其数据。pcTattletale 的网站称,该应用程序“在他们的工作站后台隐形运行,无法被检测到”。
但该漏洞意味着互联网上任何了解该安全漏洞如何运作的人都可以直接从 pcTattletale 的服务器下载间谍软件捕获的屏幕截图。
安全研究员 Eric Daigle 告诉 TechCrunch,他在对消费级间谍软件的调查中发现了受感染的酒店入住系统。这些应用程序通常被称为“跟踪软件”,因为它们可以在未经他人知情或同意的情况下跟踪他人(包括配偶和同居伴侣)。
Daigle 表示,他曾尝试警告 pcTattletale 这个问题,但该公司尚未做出回应,而且截至本文发布时,该漏洞仍未修复。Daigle在一篇简短的博客文章中披露了 pcTattletale 泄露截图漏洞的有限细节,但没有提供具体细节,以免帮助恶意行为者利用该漏洞。
戴格尔表示,pcTattletale 会定期对运行该应用的设备进行新的截图,有时每隔几秒钟一次。
TechCrunch 看到的两家温德姆酒店的截图显示了旅游科技巨头 Sabre 提供的门户网站上客人的姓名和预订详情。门户网站的截图还显示了客人的部分支付卡号。
另一张截图显示了第三家温德姆酒店的入住系统的访问权限,该系统当时登录了 Booking.com 用于管理客人预订的管理门户。
目前尚不清楚是谁植入了该应用程序,也不清楚如何植入 — — 例如,酒店员工是否被诱骗安装该应用程序,或者酒店老板是否打算使用该间谍软件来监视员工行为。pcTattletale 将自己推销为一种监视员工的方式,其中包括其他用途。
一家受影响酒店的经理在电话中告诉 TechCrunch,他们不知道间谍软件正在截取他们入住电脑的屏幕截图。另外两家酒店的经理没有回复 TechCrunch 的电话或电子邮件。 鉴于酒店员工可能遭到报复,TechCrunch 没有透露具体酒店的名称。
温德姆集团发言人 Rob Myers 在一封电子邮件中告诉 TechCrunch:“温德姆集团是一家特许经营组织,这意味着我们在美国的所有酒店都是独立拥有和经营的。”温德姆集团不愿透露是否知道 pcTattletale 被用于其品牌酒店前台电脑,也不愿透露使用 pcTattletale 是否得到温德姆集团自身政策的批准。
Booking.com 向 TechCrunch 表示,其系统并未受到间谍软件的攻击,但此案似乎是网络犯罪分子攻击酒店系统以获取酒店账户权限的一个例子。
Booking.com 发言人 Angela Cavis 表示:“不幸的是,我们的一些住宿合作伙伴成为了非常有说服力和复杂的网络钓鱼策略的目标,这些策略鼓励他们点击我们系统之外的链接或下载附件,从而使恶意软件能够加载到他们的机器上,在某些情况下,导致未经授权访问他们的 Booking.com 帐户。”“然后,这些不法分子试图冒充合作伙伴(甚至是 Booking.com),有时非常有说服力,要求客户在预订确认中不遵守政策的情况下付款。”
BBC 新闻去年 12 月报道称,网络犯罪分子已经获得了使用 Booking.com 的个别酒店管理门户的访问权限。利用此访问权限,犯罪分子随后通过该公司的应用程序向客户发送消息,诱骗他们向公司而非酒店付款。
目前尚不清楚 pcTattletale 或其他间谍软件是否与之前的事件有关,Booking.com 表示正在调查。
“覆盖所有轨道”
跟踪软件应用程序由来已久,它们表面上推销自己是合法的——在美国,追踪自己的孩子是合法的——但也宣传,或者直接说,这些应用程序可以在不知情的情况下锁定他人,通常是配偶和同居伴侣,这是违法的。
pcTattletale 以儿童和员工监控软件的名义出售,但该公司还宣传其应用程序可用于对付“担心伴侣可能出轨的配偶”。
pcTattletale 为 Android 和 Windows 开发间谍软件应用程序,这两款应用程序都需要物理访问目标设备才能安装。根据 TechCrunch 自己对间谍软件的测试和分析,pcTattletale 提供其 Windows 间谍软件应用程序,只需单击下载即可,几秒钟内即可安装。
pcTattletale 还提供一项名为“我们为您服务”的服务,该公司表示,这项服务将代表客户帮助在目标计算机上安装间谍软件。
“我们将 pcTattletale 安装在您的 Windows 电脑上。只需选择一个时间,”pcTattletale 的网站在其会员门户中告诉客户。“您将收到一封电子邮件,其中包含我们访问其计算机的说明。我们大约需要 10 分钟。不会留下任何痕迹。所有痕迹都被覆盖。”然后,客户会收到一个链接,“供我们的技术人员访问计算机。”
pcTattletale 的创始人和维护者布莱恩·弗莱明 (Bryan Fleming) 并未回应 TechCrunch 的评论请求。
原文始发于微信公众号(河南等级保护测评):美国酒店登记入住电脑上发现间谍软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论