Một ứng dụng phần mềm gián điệp (spyware) dành cho người tiêu dùng của Mỹ có tên pcTattletale đã bị tấn công và dữ liệu nội bộ của nó bị công bố ngay trên trang web của chính hãng. Tin tặc nhận trách nhiệm cho vụ tấn công đã đăng tải thông báo trên trang web của pcTattletale vào tối thứ Sáu, tuyên bố đã hack được các máy chủ chứa hoạt động của ứng dụng này. Trong thời gian ngắn, trang web của pcTattletale xuất hiện các đường dẫn chứa file từ máy chủ của họ, có vẻ như bao gồm một số dữ liệu đánh cắp của nạn nhân.
Hiện tại, chưa rõ liệu nhà sáng lập pcTattletale, ông Bryan Fleming, có nhận được email yêu cầu bình luận về vụ việc hay không do sự cố gián đoạn hoạt động của công ty. Kẻ tấn công không tiết lộ lý do cụ thể cho hành động này.
Vụ tấn công xảy ra chỉ vài ngày sau khi một chuyên gia bảo mật phát hiện và báo cáo lỗ hổng trong chính ứng dụng gián điệp này, cho phép kẻ xấu đánh cắp ảnh chụp màn hình của thiết bị bị cài đặt. Chuyên gia này, ông Eric Daigle, cho biết ông không công khai chi tiết về lỗ hổng vì pcTattletale đã phớt lờ yêu cầu vá lỗi. Kẻ tấn công xâm nhập và làm thay đổi trang web của pcTattletale không khai thác lỗ hổng mà ông Daigle tìm thấy, nhưng cho biết kẻ xấu có thể đánh lừa các máy chủ của pcTattletale để chiếm đoạt khóa riêng tư cho tài khoản Amazon Web Services của hãng, thứ cho phép truy cập vào hoạt động của phần mềm gián điệp.
pcTattletale, một loại ứng dụng truy cập từ xa thường được gọi là “stalkerware” (phần mềm theo dõi) vì khả năng theo dõi người khác mà họ không hề hay biết hoặc đồng ý, cho phép người cài đặt ứng dụng xem từ xa thiết bị Android hoặc Windows của nạn nhân cùng dữ liệu trên đó, bất kể ở đâu trên thế giới. pcTattletale quảng cáo rằng ứng dụng “chạy ẩn dưới nền trên thiết bị của họ và không thể phát hiện.” Bản chất của các ứng dụng gián điệp là hoạt động bí mật, vì vậy chúng rất khó để xác định và gỡ bỏ.
Trước đó, Techlade đã tiết lộ rằng pcTattletale được sử dụng để xâm nhập vào hệ thống check-in của quầy lễ tân tại một số khách sạn Wyndham trên khắp nước Mỹ, dẫn đến việc rò rỉ ảnh chụp màn hình chứa thông tin chi tiết của khách hàng. Wyndham không tiết lộ liệu họ có cho phép các khách sạn nhượng quyền của mình sử dụng ứng dụng gián điệp trên hệ thống của họ hay không.
Đây là trường hợp mới nhất về một nhà sản xuất phần mềm gián điệp mất kiểm soát đối với dữ liệu cực kỳ nhạy cảm và riêng tư mà họ thu thập từ thiết bị của các mục tiêu. Theo thống kê đang được cập nhật của Techlade, trong những năm gần đây, hơn một chục công ty sản xuất phần mềm gián điệp và stalkerware đã bị tấn công hoặc để lộ dữ liệu riêng tư của nạn nhân – trong một số trường hợp, sự việc xảy ra nhiều lần.
Danh sách các nhà sản xuất phần mềm gián điệp bị tấn công bao gồm LetMeSpy, một phần mềm gián điệp do nhà phát triển Ba Lan tạo ra, đã đóng cửa vào tháng 6 năm 2023 sau khi hệ thống của họ bị tấn công và dữ liệu nền tảng bị xóa; và TheTruthSpy, một hoạt động phần mềm gián điện thoại do các nhà phát triển Việt Nam xây dựng và điều hành, tiếp tục bị tấn công vào tháng 2.
Các nhà sản xuất phần mềm gián điệp khác bị tấn công bao gồm KidsGuard, Xnspy, Support King, Spyhide – và giờ đây là pcTattletale.
Từ khoá:
Bài viết liên quan
Hugging Face phát hiện truy cập trái phép vào nền tảng lưu trữ mô hình AI
Lỗ hổng dữ liệu Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
Hacker tấn công website bí mật của ban nhạc rock
pcTattletale – Ứng dụng theo dõi bị hack, website bị tấn công
Chia sẻ mật khẩu an toàn với người thân trong nhóm gia đình Google
Google tin rằng khu vực công có thể làm tốt hơn Microsoft trong việc khắc phục “lỗ hổng bảo mật”
Chặn lừa đảo “chỉ trong một nốt nhạc”: Ra mắt ứng dụng bảo vệ người dùng toàn diện
Vương quốc Anh mở văn phòng tại San Francisco để giải quyết rủi ro AI
Cơ quan bảo vệ dữ liệu Ireland xác nhận đang điều tra vi phạm dữ liệu của Dell
Tin tặc tấn công Samco, đánh cắp dữ liệu tài khoản người Ấn Độ
Google giới thiệu Gemini AI cho trường học với cam kết bảo vệ dữ liệu và quyền riêng tư cao hơn
iPhone hỗ trợ cảnh báo cho thiết bị theo dõi Bluetooth của bên thứ ba
Tin tặc khẳng định đã thu thập 49 triệu địa chỉ khách hàng của Dell trước khi công ty phát hiện
Dell bị hack dữ liệu, lộ thông tin địa chỉ nhà của khách hàng
Bẻ khóa mật khẩu bằng Brute Force tốn nhiều thời gian hơn, nhưng đừng vội mừng!
Hacker ‘mũ trắng’ chủ động tấn công để bảo vệ hệ thống an ninh mạng
Đầu tư ‘hai mặt’: Chống gián điệp nhưng ủng hộ phần mềm độc hại?
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)