網路犯罪份子無所不在,近期外媒發現,美國至少三家溫德姆旅館(Wyndham Hotel)系統被安裝消費級間諜軟體應用程式 pcTattletale。
《TechCrunch》報導,pcTattletale 應用程式會不斷擷取飯店預訂系統的螢幕截圖,含入住客人詳細資訊。這款間諜軟體有安全缺陷,網路任何人都能看到這些螢幕截圖,並非只有間諜軟體使用者。
這是 pcTattletale 間諜軟體第二次曝光擷取螢幕截圖,第一次被人發現,是 2021 年被發現只要拜訪特定 URL 即可查看被駭手機螢幕截圖。《TechCrunch》說近年幾個間諜軟體都有安全漏洞或錯誤,會暴露被駭裝置擁有者的敏感資訊。
間諜軟體的安全漏洞,代表網路任何了解安全漏洞原理的人,都可從 pcTattletale 伺服器下載擷取的螢幕截圖。
《TechCrunch》引述安全研究人員 Eric Daigle 說法,他調查消費級間諜軟體時發現部分飯店入住系統遭入侵,已示警應用程式開發商 pcTattletale 漏洞問題,不過開發商尚未回應。
不清楚這三家溫德姆旅館系統是遭誰植入間諜軟體,也不知道間諜軟體如何植入。《TechCrunch》推測,飯店員工可能被誘騙安裝 pcTattletale,又或飯店老闆可能打算利用間諜軟體監控員工,因 pcTattletale 開發商將應用程式定位為「監控員工的方式」。
但為何有人會相信這種應用程式並使用?這類應用程式都會宣稱合法性,美國追蹤小孩是合法行為,pcTattletale 就是以兒童與員工監控軟體名義出售;開發商甚至宣稱可用 pcTattletale 監控「可能出軌的伴侶」。
目前 pcTattletale 應用程式適用 Android 和 Windows 系統,皆需安裝後才能存取。《TechCrunch》指出,pcTattletale 針對 Windows 系統有一鍵下載服務,只要幾秒就安裝完成。
pcTattletale 開發商甚至推出「We Do It For You」服務,替客戶在目標電腦安裝間諜軟體。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
