Một ứng dụng phần mềm gián điệp (spyware) dành cho người tiêu dùng của Mỹ có tên pcTattletale đã bị tấn công và dữ liệu nội bộ của nó bị công bố ngay trên trang web của chính hãng. Tin tặc nhận trách nhiệm cho vụ tấn công đã đăng tải thông báo trên trang web của pcTattletale vào tối thứ Sáu, tuyên bố đã hack được các máy chủ chứa hoạt động của ứng dụng này. Trong thời gian ngắn, trang web của pcTattletale xuất hiện các đường dẫn chứa file từ máy chủ của họ, có vẻ như bao gồm một số dữ liệu đánh cắp của nạn nhân.
Hiện tại, chưa rõ liệu nhà sáng lập pcTattletale, ông Bryan Fleming, có nhận được email yêu cầu bình luận về vụ việc hay không do sự cố gián đoạn hoạt động của công ty. Kẻ tấn công không tiết lộ lý do cụ thể cho hành động này.
Vụ tấn công xảy ra chỉ vài ngày sau khi một chuyên gia bảo mật phát hiện và báo cáo lỗ hổng trong chính ứng dụng gián điệp này, cho phép kẻ xấu đánh cắp ảnh chụp màn hình của thiết bị bị cài đặt. Chuyên gia này, ông Eric Daigle, cho biết ông không công khai chi tiết về lỗ hổng vì pcTattletale đã phớt lờ yêu cầu vá lỗi. Kẻ tấn công xâm nhập và làm thay đổi trang web của pcTattletale không khai thác lỗ hổng mà ông Daigle tìm thấy, nhưng cho biết kẻ xấu có thể đánh lừa các máy chủ của pcTattletale để chiếm đoạt khóa riêng tư cho tài khoản Amazon Web Services của hãng, thứ cho phép truy cập vào hoạt động của phần mềm gián điệp.
pcTattletale, một loại ứng dụng truy cập từ xa thường được gọi là “stalkerware” (phần mềm theo dõi) vì khả năng theo dõi người khác mà họ không hề hay biết hoặc đồng ý, cho phép người cài đặt ứng dụng xem từ xa thiết bị Android hoặc Windows của nạn nhân cùng dữ liệu trên đó, bất kể ở đâu trên thế giới. pcTattletale quảng cáo rằng ứng dụng “chạy ẩn dưới nền trên thiết bị của họ và không thể phát hiện.” Bản chất của các ứng dụng gián điệp là hoạt động bí mật, vì vậy chúng rất khó để xác định và gỡ bỏ.
Trước đó, Techlade đã tiết lộ rằng pcTattletale được sử dụng để xâm nhập vào hệ thống check-in của quầy lễ tân tại một số khách sạn Wyndham trên khắp nước Mỹ, dẫn đến việc rò rỉ ảnh chụp màn hình chứa thông tin chi tiết của khách hàng. Wyndham không tiết lộ liệu họ có cho phép các khách sạn nhượng quyền của mình sử dụng ứng dụng gián điệp trên hệ thống của họ hay không.
Đây là trường hợp mới nhất về một nhà sản xuất phần mềm gián điệp mất kiểm soát đối với dữ liệu cực kỳ nhạy cảm và riêng tư mà họ thu thập từ thiết bị của các mục tiêu. Theo thống kê đang được cập nhật của Techlade, trong những năm gần đây, hơn một chục công ty sản xuất phần mềm gián điệp và stalkerware đã bị tấn công hoặc để lộ dữ liệu riêng tư của nạn nhân – trong một số trường hợp, sự việc xảy ra nhiều lần.
Danh sách các nhà sản xuất phần mềm gián điệp bị tấn công bao gồm LetMeSpy, một phần mềm gián điệp do nhà phát triển Ba Lan tạo ra, đã đóng cửa vào tháng 6 năm 2023 sau khi hệ thống của họ bị tấn công và dữ liệu nền tảng bị xóa; và TheTruthSpy, một hoạt động phần mềm gián điện thoại do các nhà phát triển Việt Nam xây dựng và điều hành, tiếp tục bị tấn công vào tháng 2.
Các nhà sản xuất phần mềm gián điệp khác bị tấn công bao gồm KidsGuard, Xnspy, Support King, Spyhide – và giờ đây là pcTattletale.
Từ khoá:
Tin tài trợ
-
Tài trợKhám phá
Bàn phím và chuột gaming mới từ Keychron: Nâng tầm trải nghiệm
Keychron tiếp tục củng cố vị thế trong thị trường thiết bị ngoại vi với việc ra mắt hai sản phẩm nâng cấp: bàn phím cơ Keychron K4 QMK V3 và chuột gaming Keychron M3 8K. Cả hai thiết bị đều mang đến những cải tiến đáng chú ý, hướng đến việc nâng cao trải […] -
Tài trợMobile
S9 Ultra – Bí quyết tận hưởng âm nhạc suốt ngày dài cùng itel
itel, thương hiệu điện thoại phổ biến, tiếp tục mở rộng danh mục sản phẩm của mình tại thị trường Ấn Độ với sự ra mắt của tai nghe TWS S9 Ultra mới nhất. Được thiết kế đặc biệt dành cho Gen Z, S9 Ultra không chỉ sở hữu ngoại hình thời thượng mà còn […] -
Tài trợMobile
Realme Buds Wireless 5 ANC: Đối thủ nặng ký trong phân khúc tai nghe không dây tầm trung
Realme vừa chính thức trình làng tai nghe thể thao Realme Buds Wireless 5 ANC tại thị trường Ấn Độ cùng với dòng sản phẩm Realme 14 Pro. Tai nghe này được trang bị những tính năng nổi bật như khử tiếng ồn chủ động (ANC) lai, âm thanh không gian và thời lượng pin […] -
Tài trợMobile
Trải nghiệm livestream mượt mà với webcam AI 100fps của Obsbot
Obsbot vừa giới thiệu hai mẫu webcam AI mới, Tiny SE và Meet SE, mang đến chất lượng video cao cấp và tính năng tiên tiến dành riêng cho game thủ, nhân viên làm việc từ xa và người sáng tạo nội dung. Hãy cùng điểm qua các thông số kỹ thuật chính. Obsbot Tiny […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)