Spyware konsumen ditemukan beroperasi di setidaknya tiga hotel Wyndham di Amerika Serikat, menurut TechCrunch.
Program yang diberi nama pcTattletale ini secara diam-diam dan terus menerus mencatat sistem reservasi hotel yang berisi informasi tamu dan pelanggan. Karena masalah keamanan pada spyware, tampilan ini tersedia untuk semua orang di Internet, bukan hanya pengguna spyware.
Ini adalah contoh terbaru spyware yang membocorkan informasi pribadi karena kelemahan keamanan pada spyware itu sendiri. Ini adalah kedua kalinya pcTattletale mengungkapkan tangkapan layar perangkat tempat aplikasi diinstal. Banyak program spyware lain dalam beberapa tahun terakhir memiliki bug atau kesalahan yang mengungkap informasi pribadi dan pribadi pemilik perangkat tanpa disadari, yang dalam beberapa kasus mendorong pemerintah untuk mengambil tindakan.
Informasi tamu dan reservasi ditangkap dan diungkapkan
pcTattletale memungkinkan siapa pun yang memegang kendali untuk melihat perangkat Android atau Windows target beserta datanya, di mana pun di dunia. Situs web pcTattletale mengatakan bahwa program tersebut “berjalan tanpa terlihat di belakang desktop mereka dan tidak dapat dideteksi.”
Namun kelemahan ini berarti bahwa siapa pun di Internet yang memahami cara kerja kerentanan keamanan dapat mengunduh gambar yang diambil oleh spyware langsung dari server pcTattletale.
Peneliti keamanan Eric Daigle mengatakan kepada TechCrunch bahwa dia menemukan login hotel yang disusupi sebagai bagian dari penyelidikan terhadap spyware konsumen. Program ini sering disebut “stalkerware” karena dapat digunakan untuk melacak orang – termasuk pasangan dan pasangan serumah – tanpa sepengetahuan atau persetujuan mereka.
Daigle mengatakan dia mencoba memperingatkan pcTattletale tentang masalah ini, tetapi perusahaan tidak merespons, dan bug tersebut belum diperbaiki pada saat publikasi. Daigle mengungkapkan lebih banyak tentang bug tangkapan layar pcTattletale dalam postingan blog singkat, tanpa menjelaskan secara detail untuk mencegah pelaku jahat mengeksploitasi bug tersebut.
Daigle mengatakan pcTattletale secara berkala mengambil snapshot baru dari perangkat yang menjalankan aplikasi, terkadang setiap beberapa detik.
Tangkapan layar dari dua hotel Wyndham, dilihat oleh TechCrunch, menunjukkan nama dan detail pemesanan tamu online yang disediakan oleh raksasa perjalanan Sabre. Gambar web juga menampilkan nomor kartu pembayaran pengunjung.
Gambar lain menunjukkan akses ke hotel Wyndham ketiga, yang pada saat itu tercatat di portal Booking.com yang digunakan untuk mengelola pemesanan tamu.
Tidak diketahui siapa yang menanam perangkat lunak tersebut atau bagaimana perangkat lunak tersebut ditanam – misalnya, apakah karyawan hotel ditipu untuk menginstalnya, atau apakah pemilik hotel menginginkan mata-mata digunakan untuk memantau perilaku karyawan. pcTattletale memasarkan dirinya sebagai sistem evaluasi karyawan, di antara layanan lainnya.
Manajer salah satu hotel yang terkena dampak mengatakan kepada TechCrunch melalui telepon bahwa dia tidak tahu spyware itu mengambil gambar dari komputernya. Manajer di dua hotel lainnya tidak membalas panggilan atau email TechCrunch. TechCrunch tidak menyebutkan nama hotel tertentu yang berisiko melakukan pembalasan terhadap pekerja hotel.
Juru bicara Wyndham Rob Myers mengatakan kepada TechCrunch melalui email: “Wyndham adalah perusahaan berbasis komunitas, artinya semua hotel kami di AS dimiliki dan dioperasikan.” Wyndham tidak akan mengatakan apakah mereka mengetahui pcTattletale digunakan pada komputer front-end hotel andalannya atau apakah penggunaan pcTattletale disetujui oleh kebijakan Wyndham.
Booking.com mengatakan kepada TechCrunch bahwa sistemnya tidak disusupi oleh spyware, namun insiden tersebut tampaknya menjadi contoh bagaimana sistem hotel disusupi oleh penjahat dunia maya untuk mendapatkan akses ke akun hotel.
“Sayangnya, beberapa mitra hosting kami menjadi sasaran metode yang menarik dan canggih, mendorong mereka untuk mengklik tautan atau mengunduh lampiran di luar sistem kami yang memungkinkan malware dipasang di sistem mereka dan dalam beberapa kasus, memungkinkan mereka mendapatkan akses tanpa persetujuan mereka. .Booking.com,” kata Angela Cavis, juru bicara Booking.com. “Pelaku jahat ini kemudian mencoba meyakinkan mitranya (atau Booking.com) – terkadang dengan meyakinkan – untuk meminta pembayaran dari pelanggan yang berada di luar proses konfirmasi pemesanan mereka.”
BBC News melaporkan pada bulan Desember lalu bahwa penjahat dunia maya memperoleh akses ke hotel menggunakan Booking.com. Dengan kesempatan ini, para penjahat mengirimkan pesan kepada pelanggan dari perangkat lunak perusahaan untuk meyakinkan mereka agar membayar atas nama hotel.
Tidak jelas apakah pcTattletale atau spyware ada hubungannya dengan insiden sebelumnya, dan Booking.com mengatakan sedang menyelidikinya.
‘Semua jalan tertutup’
Ada sejarah panjang program penguntit yang memasarkan dirinya sendiri untuk penggunaan yang sah – melacak anak-anak Anda adalah hal yang legal di Amerika Serikat – dan mempromosikan, atau bahkan menyatakan, bahwa program ini dapat digunakan untuk melacak orang tanpa sepengetahuan mereka, seringkali pasangan. dan teman (rumah tangga) yang dilarang.
pcTattletale dipasarkan secara menipu sebagai program untuk memantau anak-anak dan karyawan, namun perusahaan juga mempromosikan perangkat lunaknya untuk digunakan terhadap “wanita yang khawatir pasangannya selingkuh”.
pcTattletale membuat aplikasi mata-mata untuk Android dan Windows dan kedua aplikasi tersebut memerlukan akses ke perangkat yang ingin Anda instal. pcTattletale menawarkan spyware Windows-nya sebagai unduhan tunggal yang dapat diinstal dalam hitungan detik, menurut pengujian dan analisis spyware TechCrunch.
pcTattletale juga menawarkan layanan yang disebut “We Do It For You,” yang menurut perusahaan akan membantu menginstal spyware di komputer target atas nama pelanggan.
“Kami menginstal pcTattletale di Komputer Windows Anda. Pilih saja waktunya,” situs web pcTattletale memberi tahu pelanggan di situs web anggotanya. “Anda akan menerima email berisi instruksi tentang cara mengakses komputer mereka. Kami membutuhkan waktu sekitar 10 menit. Tidak ada sisa makanan yang tersisa. Semua kriteria terpenuhi. Pelanggan kemudian dikirimi tautan “sehingga teknisi kami dapat mengakses komputer.”
Bryan Fleming, yang mendirikan dan mengelola pcTattletale, tidak menanggapi permintaan komentar dari TechCrunch.
Untuk menghubungi reporter ini, hubungi Signal melalui WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui SecureDrop.