Aplikasi spyware secara kepenggunaan telah ditemui berjalan pada sistem semak masuk sekurang-kurangnya tiga hotel Wyndham di seluruh Amerika Syarikat, TechCrunch telah mengetahui.

Aplikasi, yang dipanggil pcTattletale, secara rahsia dan berterusan mencerap tangkapan skrin sistem tempahan hotel, yang mengandungi butiran tetamu dan maklumat pelanggan. Berkat kepada kelemahan keselamatan pada spyware tersebut, tangkapan skrin ini boleh diakses oleh sesiapa sahaja di internet, bukan hanya pengguna yang dimaksudkan oleh spyware tersebut.

Ini merupakan contoh paling baru aplikasi spyware kepenggunaan yang mendedahkan maklumat sensitif disebabkan oleh kelemahan keselamatan pada spyware itu sendiri. Ini juga merupakan kali kedua yang diketahui pcTattletale mendedahkan tangkapan skrin peranti di mana aplikasi dipasang. Beberapa aplikasi spyware lain dalam beberapa tahun terakhir mempunyai bug keselamatan atau konfigurasi yang salah yang mendedahkan data peribadi dan peribadi pemilik peranti yang tidak disedari mereka, dalam beberapa kes memerlukan tindakan oleh para pengawal selia kerajaan.

Butiran tetamu dan tempahan ditangkap dan didedahkan

pcTattletale membenarkan sesiapa yang mengawalnya untuk melihat jauh peranti Android atau Windows sasaran dan datanya, dari mana-mana di dunia. Laman web pcTattletale mengatakan aplikasi itu “berjalan tidak kelihatan di belakang di tempat kerja mereka dan tidak dapat dikesan.”

Tetapi bug bermakna bahawa sesiapa di internet yang memahami bagaimana kelemahan keselamatan berfungsi boleh memuat turun tangkapan skrin yang dicerap oleh spyware terus dari pelayan pcTattletale.

Penyelidik keselamatan Eric Daigle memberitahu TechCrunch bahawa dia menemui sistem semak masuk hotel yang terjejas sebagai sebahagian daripada siasatan ke atas aplikasi spyware kepenggunaan. Aplikasi ini sering dirujuk sebagai “stalkerware” kerana keupayaannya untuk digunakan untuk mengesan orang - termasuk pasangan dan rakan kongsi - tanpa pengetahuan atau persetujuan mereka.

Daigle berkata dia cuba memaklumkan pcTattletale mengenai isu ini, tetapi syarikat itu tidak memberi respons, dan kelemahan masih belum diperbaiki pada masa penerbitan. Daigle mendedahkan sedikit butiran mengenai bug pendedahan tangkapan skrin pcTattletale dalam catatan blog ringkas, tanpa memberikan butiran khusus agar tidak membantu pelaku jahat mengambil kesempatan ke atas kelemahan tersebut.

Daigle berkata pcTattletale secara berkala mengambil tangkapan skrin baru peranti di mana aplikasi berjalan, kadang-kadang setiap beberapa saat.

Tangkapan skrin dari dua hotel Wyndham, dilihat oleh TechCrunch, menunjukkan nama-nama dan butiran tempahan tetamu pada portal web yang disediakan oleh raksasa teknologi perjalanan, Sabre. Tangkapan skrin portal web juga memaparkan nombor kad pembayaran separa tetamu.

Tangkapan skrin lain menunjukkan akses kepada sistem semak masuk hotel Wyndham ketiga, yang pada masa itu sedang log masuk ke portal pentadbiran Booking.com yang digunakan untuk menguruskan tempahan tetamu.

Tidak diketahui siapa yang menanam aplikasi atau bagaimana aplikasi itu ditanamkan - sebagai contoh, jika pekerja hotel diperalatkan untuk memasangnya, atau jika pemilik hotel berniat spyware digunakan untuk memantau tingkah laku pekerja. pcTattletale memasarkan dirinya sebagai cara untuk memantau pekerja, antara kegunaan lain.

Pengurus salah satu hotel yang terjejas memberitahu TechCrunch secara telefon bahawa mereka tidak menyedari spyware tersebut mengambil tangkapan skrin komputer semak masuk mereka. Pengurus dua hotel lain tidak membalas panggilan atau e-mel TechCrunch. TechCrunch tidak menyebutkan nama hotel tertentu mengingat risiko balasan terhadap pekerja hotel.

Juru bicara Wyndham, Rob Myers memberitahu TechCrunch dalam e-mel: “Wyndham merupakan pertubuhan francais, bermakna semua hotel kami di Amerika Syarikat dimiliki dan dioperasikan secara bebas.” Wyndham tidak menyatakan jika ia sedar bahawa pcTattletale digunakan pada komputer meja hadapan hotel berjenama atau jika penggunaan pcTattletale diluluskan oleh dasar Wyndham sendiri.

Booking.com memberitahu TechCrunch bahawa sistem mereka sendiri tidak dikompromi oleh spyware, tetapi kes ini kelihatan seperti contoh bagaimana sistem hotel menjadi sasaran oleh penyelamatan siber untuk mendapatkan akses ke akaun hotel.

“Beberapa rakan penginapan kami telah disasarkan oleh taktik phishing yang sangat meyakinkan dan canggih, mendorong mereka untuk mengklik pautan atau memuat turun lampiran di luar sistem kami yang membolehkan malware dimuatkan pada mesin mereka dan dalam beberapa kes, membawa kepada akses tanpa kebenaran ke akaun Booking.com mereka,” kata Angela Cavis, jurucakap Booking.com. “Pelaku jahat ini kemudian cuba untuk menggantikan rakan kongsinya (atau malah Booking.com) - kadang-kadang sangat meyakinkan - untuk meminta pembayaran dari pelanggan di luar dasar dalam pengesahan tempahan mereka.”

BBC News melaporkan Disember lalu bahawa penyelamatan siber telah memperoleh akses ke portal pentadbiran hotel individu yang menggunakan Booking.com. Dengan akses ini, penjenayah kemudian menghantar mesej kepada pelanggan dari aplikasinya untuk menipu mereka membayar kepada mereka bukan kepada hotel.

Tidak diketahui jika pcTattletale atau spyware lain dikaitkan dengan insiden sebelumnya, dan Booking.com berkata ia sedang menyiasat.

“Semua jejak ditutup”

Terdapat sejarah panjang aplikasi stalkerware yang sebenarnya memasarkan diri untuk kegunaan yang sah - mengesan anak anda sendiri adalah sah di Amerika Syarikat - tetapi juga mempromosikan, atau secara langsung, mengatakan, bahawa aplikasi itu boleh digunakan untuk menyalahgunakan orang tanpa pengetahuan mereka, seringkali pasangan dan rakan kongsi, yang adalah haram.

pcTattletale dijual di bawah udul perisian pemantauan kanak-kanak dan pekerjaan, tetapi syarikat juga mempromosikan aplikasinya untuk digunakan menentang “suami atau isteri yang risau bahawa pasangan mereka mungkin curang.”