pcTattletale – Ứng dụng theo dõi bị hack, website bị tấn công

Một ứng dụng phần mềm gián điệp (spyware) dành cho người tiêu dùng của Mỹ có tên pcTattletale đã bị tấn công và dữ liệu nội bộ của nó bị công bố ngay trên trang web của chính hãng. Tin tặc nhận trách nhiệm cho vụ tấn công đã đăng tải thông báo trên trang web của pcTattletale vào tối thứ Sáu, tuyên bố đã hack được các máy chủ chứa hoạt động của ứng dụng này. Trong thời gian ngắn, trang web của pcTattletale xuất hiện các đường dẫn chứa file từ máy chủ của họ, có vẻ như bao gồm một số dữ liệu đánh cắp của nạn nhân.

Hiện tại, chưa rõ liệu nhà sáng lập pcTattletale, ông Bryan Fleming, có nhận được email yêu cầu bình luận về vụ việc hay không do sự cố gián đoạn hoạt động của công ty. Kẻ tấn công không tiết lộ lý do cụ thể cho hành động này.

Vụ tấn công xảy ra chỉ vài ngày sau khi một chuyên gia bảo mật phát hiện và báo cáo lỗ hổng trong chính ứng dụng gián điệp này, cho phép kẻ xấu đánh cắp ảnh chụp màn hình của thiết bị bị cài đặt. Chuyên gia này, ông Eric Daigle, cho biết ông không công khai chi tiết về lỗ hổng vì pcTattletale đã phớt lờ yêu cầu vá lỗi. Kẻ tấn công xâm nhập và làm thay đổi trang web của pcTattletale không khai thác lỗ hổng mà ông Daigle tìm thấy, nhưng cho biết kẻ xấu có thể đánh lừa các máy chủ của pcTattletale để chiếm đoạt khóa riêng tư cho tài khoản Amazon Web Services của hãng, thứ cho phép truy cập vào hoạt động của phần mềm gián điệp.

pcTattletale, một loại ứng dụng truy cập từ xa thường được gọi là “stalkerware” (phần mềm theo dõi) vì khả năng theo dõi người khác mà họ không hề hay biết hoặc đồng ý, cho phép người cài đặt ứng dụng xem từ xa thiết bị Android hoặc Windows của nạn nhân cùng dữ liệu trên đó, bất kể ở đâu trên thế giới. pcTattletale quảng cáo rằng ứng dụng “chạy ẩn dưới nền trên thiết bị của họ và không thể phát hiện.” Bản chất của các ứng dụng gián điệp là hoạt động bí mật, vì vậy chúng rất khó để xác định và gỡ bỏ.

Trước đó, Techlade đã tiết lộ rằng pcTattletale được sử dụng để xâm nhập vào hệ thống check-in của quầy lễ tân tại một số khách sạn Wyndham trên khắp nước Mỹ, dẫn đến việc rò rỉ ảnh chụp màn hình chứa thông tin chi tiết của khách hàng. Wyndham không tiết lộ liệu họ có cho phép các khách sạn nhượng quyền của mình sử dụng ứng dụng gián điệp trên hệ thống của họ hay không.

Đây là trường hợp mới nhất về một nhà sản xuất phần mềm gián điệp mất kiểm soát đối với dữ liệu cực kỳ nhạy cảm và riêng tư mà họ thu thập từ thiết bị của các mục tiêu. Theo thống kê đang được cập nhật của Techlade, trong những năm gần đây, hơn một chục công ty sản xuất phần mềm gián điệp và stalkerware đã bị tấn công hoặc để lộ dữ liệu riêng tư của nạn nhân – trong một số trường hợp, sự việc xảy ra nhiều lần.

Danh sách các nhà sản xuất phần mềm gián điệp bị tấn công bao gồm LetMeSpy, một phần mềm gián điệp do nhà phát triển Ba Lan tạo ra, đã đóng cửa vào tháng 6 năm 2023 sau khi hệ thống của họ bị tấn công và dữ liệu nền tảng bị xóa; và TheTruthSpy, một hoạt động phần mềm gián điện thoại do các nhà phát triển Việt Nam xây dựng và điều hành, tiếp tục bị tấn công vào tháng 2.

Các nhà sản xuất phần mềm gián điệp khác bị tấn công bao gồm KidsGuard, Xnspy, Support King, Spyhide – và giờ đây là pcTattletale.