pcTattleTale casus yazılımı kurbanın ekran görüntülerini içeren veritabanını sızdırıyor, web sitesini tahrif ediyor


Yazılımın arkasındaki fikir basittir. Casusluk yapan taraf, takip yazılımını yüklediğinde, hedeflenen Android veya Windows cihazında olup bitenleri kaydetme izni verir. Gözlemci daha sonra çevrimiçi bir portalda oturum açabilir ve kaydı etkinleştirebilir; bu noktada hedefin cihazında ekran görüntüsü alınır.

Etrafta olan şey, etrafta dolaşır diyebilirsiniz. Blogumuzda daha önce birçok kez okumuş olabileceğiniz gibi, bazı casus yazılım şirketlerinin şaşırtıcı derecede düşük bir güvenlik standardı vardır.

2021 yılında, “çalışan ve çocuk izleme” yazılım satıcısı pcTattleTale’in, kurbanlarının telefonlarından gizlice aldığı ekran görüntülerinin güvenliğini sağlama konusunda pek dikkatli olmadığını bildirmiştik. Bir güvenlik araştırmacısı pcTattleTale’in deneme sürümünü kullanırken bir sorun buldu ve şirketin ekran görüntülerini güvenli olmayan bir çevrimiçi veritabanına yüklediğini fark etti (yani kullanıcı adı gibi herhangi bir kimlik doğrulama biçimiyle korunmadığı için herkes ekran görüntülerini görüntüleyebiliyordu) ve şifre).

Geçen hafta başka bir güvenlik araştırmacısı Eric Daigle, şirketin önceki güvenlik sorunundan hiçbir şey öğrenmemiş gibi göründüğünü tespit etti. Daigle, pcTattleTale’in Uygulama Programlama Arayüzünün (API), herhangi bir saldırganın, casus yazılımın yüklü olduğu herhangi bir cihazdan kaydedilen en son ekran görüntüsüne erişmesine izin verdiğini buldu. Daigle ve diğerlerinin defalarca uyarılarına rağmen hiçbir iyileştirme yapılmadı.

Ardından başka bir araştırmacı, pcTattletale’de arka uç altyapısına tam erişim elde etmelerine olanak tanıyan başka bir hata daha buldu. Bu, web sitesini tahrif etmelerine ve tüm cihazlar için aynı olduğu ortaya çıkan AWS kimlik bilgilerini çalmalarına olanak sağladı. Amazon artık pcTattletale’in tüm AWS altyapısını kilitledi.

Hızlı bir taramanın ardından takip yazılımı araştırmacısı Maia Crimew şunları söyledi:

“pcTattletale şu anda 17 terabayttan fazla kurban cihazı ekran görüntüsüne sahip (bunlardan 300 milyondan fazlası 10 binin üzerinde cihazdan geliyor), bunların bir kısmı 2018’e kadar uzanıyor.”

Malwarebytes’in 2023 tarihli araştırmasına göre, Amerika Birleşik Devletleri ve Kanada’daki insanların yüzde 62’si, romantik partnerlerini şu veya bu şekilde çevrimiçi olarak takip ettiklerini itiraf etti; eşlerinin veya önemli bir kişinin kısa mesajlarına bakmaktan, konumlarını takip etmeye ve eşlerini karıştırmaya kadar. arama geçmişi, hatta cihazlarına izleme yazılımı yüklemeye kadar.

Ev kullanıcılarına sunulan uygulamaların güvenliğinin düşük olduğu göz önüne alındığında, bu son derece endişe vericidir. İzleme yazılımı yüklemek yalnızca büyük bir mahremiyet ihlali değildir, aynı zamanda geri tepme ihtimali de yüksektir.

Takip yazılımını kaldırma

Malwarebytes, Stalkerware’e Karşı Koalisyon’un kurucu üyelerinden biri olarak, stalkerware türü uygulamaları tespit edip cihazınızdan kaldırmayı bir öncelik haline getiriyor. Bununla birlikte, takip yazılımı türü uygulamayı kaldırarak, sizi gözetleyen kişiyi, uygulamanın orada olduğunu bildiğiniz konusunda uyaracağınızı akılda tutmakta fayda var.

Uygulamalar farklı bir adla yüklendiğinden ve kullanıcıdan gizlendiğinden, bunları bulup kaldırmak zor olabilir. Malwarebytes’in size yardımcı olabileceği yer burasıdır.

  1. Malwarebytes kontrol panelinizi açın
  2. Musluk Tara Şimdi
  3. Cihazınızın taranması birkaç dakika sürebilir.

Kötü amaçlı yazılım tespit edilirse, aşağıdaki yollarla buna karşı önlem alabilirsiniz:

  • Kaldır. Tehdit cihazınızdan silinecek.
  • Her Zaman Yoksay. Dosya algılama İzin Verilenler Listesine eklenecek ve gelecekteki taramaların dışında tutulacaktır. Yasal dosyalar bazen kötü amaçlı yazılım olarak algılanır. Tarama sonuçlarını gözden geçirmenizi ve güvenli olduğunu bildiğiniz ve saklamak istediğiniz dosyaları Her Zaman Yoksay’a eklemenizi öneririz.
  • Bir kereliğine görmezden gel: Bir dosya tehdit olarak algılandı, ancak onu İzin Verilenler Listenize eklemek mi yoksa silmek mi istediğinizden emin değilsiniz. Bu seçenek yalnızca bu seferlik algılamayı yok sayacaktır. Bir sonraki taramanızda kötü amaçlı yazılım olarak algılanacaktır.

Windows makinelerinde Malwarebytes, pcTattleTale’i PUP.Optional.PCTattletale olarak algılar.


Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes’i ve Android için Malwarebytes’i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.



Source link