Bağımsız bir araştırmacı, ticari sınıf casus yazılım aracı PCTattletale’in canlı ekran kayıtlarını/ekran görüntülerini internete sızdırdığının tespit edildiğini ve bu aracın yalnızca uygulamanın hedef kullanıcıları tarafından değil, herkes tarafından erişilebilir hale geldiğini iddia ediyor.
PCTattletale takip yazılımı geniş bir kullanım alanı görüyor ve otel misafirlerinin check-in bilgisayarlarında, kurumsal sistemlerde ve Amerika Birleşik Devletleri’ndeki hukuk firmalarının kullandığı bilgisayarlarda keşfedildi.
Uygulama, ayrı anlık gerçek zamanlı izleme ve kolay kurulum vaadiyle ebeveynler, eşler/ortaklıklar ve şirketler arasında kendini tanıtıyor.
PCTattletale Stalkerware’in Ekran Kayıtlarını Sızdırdığı Bildirildi
PCTattletale casus yazılım aracı öncelikle çocuklarının sosyal medya kullanımından endişe duyan ebeveynlere ve çalışanları izlemeyi amaçlayan işletmelere yönelik reklam yapmaya odaklanıyor ve çocukların çevrimiçi dünyasına bir pencere açtığını ve çalışanların günlük iş akışında aksaklıklar yarattığını iddia ediyor.
Araç hem Windows hem de Android işletim sistemlerine kurulabilir. Site bu izlemenin güvenli olduğunu iddia ederken, bağımsız bir güvenlik araştırmacısı olan Eric Daigle, casus yazılımın API’sinde, saldırganların aracın yüklü olduğu cihazlarda en son ekran görüntüsünü elde etmesine olanak tanıyan bir kusur keşfettiğini iddia ediyor.
Cyber Express Ekibinin ulaştığı Daigle, iddia edilen güvenlik açığıyla ilgili bazı ek ayrıntılar verdi. Araştırmacı, aracın kullanıcıların web sitesine kaydolmasına izin verdiğini, ardından hedefin cihazına yüklemeleri için onlara özel .exe veya .apk dosyaları verildiğini söyledi.
Daigle, özelleştirilmiş dosyanın kullanıcıların kimlik bilgileriyle sabit kodlandığını, kurulum sürecini esasen iki tıklamayla basitleştirdiğini, diğer tek gerçek girdinin ekranı başarılı bir şekilde yakalamak için gereken izin isteklerinin kabulünü sağladığını söyledi.
Kurulum işleminden sonra casus yazılımın kullanıcısı, ekran yakalamalarını tetiklemek veya bunlara erişmek için web sitesindeki hesaplarına erişebilir. Ancak Daigle, gözlemlediği kayıtların bir video dosyası olmadığını, birkaç saniye arayla alınan statik ekran görüntüleri olduğunu, bunların bir araya getirilip hedefin istenen kaydını oluşturmak için .GIF dosyası biçiminde oynatıldığını söyledi.
Daigle, ABD’deki pek çok otelin, kurumsal bilgisayarın ve en az iki hukuk firmasının ele geçirilmiş ve bu kusura karşı savunmasız göründüğünü söyledi. Ancak araştırmacı, potansiyel saldırganların avantaj elde etmesini önlemek için kusurdan yararlanmaya ilişkin ayrıntıların yanı sıra, gizlilik amacıyla mağdurlarla ilgili daha fazla ayrıntıyı anonim tutma arzusunu dile getirdi.
Ancak araştırmacı, yazılımın PCTattletale web sitesinde bir kullanım örneği olarak tanıtıldığı gibi şirket sahipleri tarafından mı yüklendiği, yoksa kurulumun başka aktörler tarafından mı yapıldığı konusunda net değildi. Araştırmacı, hassas kişisel bilgilerin, mali bilgilerin sızdırılması veya şifrelerin ele geçirilmesi gibi canlı ekran kayıtlarının sızdırılmasının ciddi sonuçlarını ve potansiyel etkisini vurguladı.
Araştırmacı, güvenlik açığıyla ilgili olarak casus yazılım satıcısıyla iletişime geçtiğini ancak dikkate alınmadığını söyledi. Yama yapıldıktan sonra kusurun tamamını yazmaya hazır olacağını belirtti. Bu makalenin yayınlandığı sırada PCTattletale sitesi kapalı görünüyordu
Casus Yazılım/Stalkerware Araçları Büyük Bir Sorun Olmaya Devam Ediyor
Casus yazılım araçları, her türlü birey veya grubun mahremiyetini ihlal etmek amacıyla istismar edilebileceğinden, amaçlanan amaçları dışında ciddi riskler taşır.
2023’te araştırmacılar, İspanyol bir casus yazılım satıcısının araçlarının istismar zincirinde birden çok sıfır gün ve n gün kullandığını ve casus yazılım modülünü SMS mesajlarındaki tek seferlik bağlantıların kullanımı yoluyla sağladığını gözlemledi. Bu araçlar Birleşik Arap Emirlikleri’ndeki (BAE) hedeflere karşı kullanıldı.
Geçen ay Apple, 92 farklı ülkedeki kullanıcıları paralı casus yazılım saldırılarına karşı uyarmak için bildirimler yayınladı. Aynı ay, Amerika Birleşik Devletleri hükümeti, ticari casus yazılımlarla bağlantısı olduğu veya bu yazılımların kullanımından/yayılmasından kazanç sağladığı belirlenen kişilere yönelik çeşitli vize kısıtlamaları yayınladı.
ABD hükümeti, bildiriminde, bu kısıtlamaların gerekçesi olarak bu uygulamaların insan hakları ihlallerini veya karşı istihbarat çabalarını kolaylaştırmak için kullanılmasına ilişkin endişelerini gösterdi. Bu endişelerin birçoğu gizliliği savunan bireyler, Stalkerware’e Karşı Koalisyon gibi gruplar ve ABD Ulusal Siber Güvenlik İttifakı gibi kar amacı gütmeyen kuruluşlar tarafından da paylaşılıyor.
Ulusal Siber Güvenlik İttifakı, Stay Safe Online web sitesinde bu araçların hedeflere karşı kullanılmasını bir tür suiistimal olarak tanımlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.