Une application de logiciel espion grand public a été trouvée en cours d’exécution sur les systèmes d’enregistrement d’au moins trois hôtels Wyndham aux États-Unis, a appris fr.techtribune.net.
L’application, appelée pcTattletale, capturait furtivement et continuellement des captures d’écran des systèmes de réservation d’hôtels, qui contenaient des détails sur les clients et des informations sur les clients. Grâce à une faille de Sécurité dans le logiciel espion, ces captures d’écran sont accessibles à tous les internautes, et pas seulement aux utilisateurs prévus par le logiciel espion.
Il s’agit de l’exemple le plus récent de logiciel espion grand public exposant des informations sensibles en raison d’une faille de sécurité dans le logiciel espion lui-même. C’est aussi la deuxième fois connue que pcTattletale a exposé des captures d’écran des appareils sur lesquels l’application est installée. Ces dernières années, plusieurs autres applications de logiciels espions présentaient des bogues de sécurité ou des erreurs de configuration qui exposaient les données privées et personnelles de propriétaires d’appareils involontaires, ce qui a parfois incité les régulateurs gouvernementaux à agir.
Détails des clients et de la réservation capturés et exposés
pcTattletale permet à quiconque le contrôle de visualiser à distance l’appareil android ou Windows de la cible et ses données, de n’importe où dans le monde. Le site Web de pcTttletale indique que l’application « fonctionne de manière invisible en arrière-plan sur leurs postes de travail et ne peut pas être détectée ».
Mais le bogue signifie que toute personne sur Internet qui comprend le fonctionnement de la faille de sécurité peut Télécharger les captures d’écran capturées par le logiciel espion directement depuis les serveurs de pcTattletale.
Le chercheur en sécurité Eric Daigle a déclaré à fr.techtribune.net qu’il avait trouvé les systèmes d’enregistrement compromis dans les hôtels dans le cadre d’une enquête sur les logiciels espions grand public. Ces applications sont souvent appelées « stalkerwares » en raison de leur capacité à être utilisées pour suivre des personnes – y compris des conjoints et des partenaires domestiques – à leur insu ou sans leur consentement.
Daigle a déclaré qu’il avait tenté d’avertir pcTattletale du problème, mais la société n’a pas répondu et la faille n’a toujours pas été corrigée au moment de la publication. Daigle a divulgué détails limités sur le bug de fuite de capture d’écran de pcTattletale dans un court article de blog, sans fournir de détails afin de ne pas aider les mauvais acteurs à profiter de la faille.
Daigle a déclaré que pcTattletale prend périodiquement de nouvelles captures d’écran de l’appareil sur lequel l’application fonctionne, parfois toutes les quelques secondes.
Les captures d’écran de deux hôtels Wyndham, vues par fr.techtribune.net, montrent les noms et les détails de réservation des clients sur un portail Web fourni par le géant de la technologie de voyage Sabre. Les captures d’écran des portails Web affichent également les numéros de carte de paiement partiels des clients.
Une autre capture d’écran montrait l’accès au système d’enregistrement d’un troisième hôtel Wyndham, qui à l’époque était connecté au portail d’administration de Booking.com utilisé pour gérer la réservation d’un client.
On ne sait pas qui a implanté l’application ni comment elle a été implantée – par exemple, si les employés de l’hôtel ont été piégés pour l’installer ou si le propriétaire de l’hôtel avait l’intention d’utiliser le logiciel espion pour surveiller le comportement des employés. pcTattletale se présente comme un moyen de surveiller les employés, entre autres utilisations.
Le directeur d’un hôtel touché a déclaré à fr.techtribune.net par téléphone qu’il ne savait pas que le logiciel espion prenait des captures d’écran de son ordinateur d’enregistrement. Les responsables des deux autres hôtels n’ont pas répondu aux appels ou aux e-mails de fr.techtribune.net.fr.techtribune.net ne nomme pas les hôtels spécifiques étant donné le risque de représailles contre les employés de l’hôtel.
Le porte-parole de Wyndham, Rob Myers, a déclaré à fr.techtribune.net dans un e-mail : « Wyndham est une organisation franchisée, ce qui signifie que tous nos hôtels aux États-Unis sont détenus et exploités de manière indépendante. » Wyndham n’a pas voulu dire si elle savait que pcTattletale était utilisé sur les ordinateurs de la réception de ses hôtels de marque ou si l’utilisation de pcTattletale était approuvée par les propres politiques de Wyndham.
Booking.com a déclaré à fr.techtribune.net que ses propres systèmes n’avaient pas été compromis par le logiciel espion, mais que cette affaire semblait être un exemple de la façon dont les systèmes de l’hôtel sont ciblés par les cybercriminels pour accéder aux comptes de l’hôtel.
« Certains de nos partenaires d’hébergement ont malheureusement été ciblés par des tactiques de phishing très convaincantes et sophistiquées, les encourageant à cliquer sur des liens ou à télécharger des pièces jointes en dehors de notre système qui permettent aux logiciels malveillants de se charger sur leurs machines et, dans certains cas, conduisent à un accès non autorisé à leur compte Booking.com », a déclaré Angela Cavis, porte-parole de Booking.com. « Ces acteurs malveillants tentent ensuite de se faire passer pour le partenaire (ou même Booking.com) – parfois de manière très convaincante – pour demander un paiement aux clients en dehors de la politique dans leur confirmation de réservation. »
BBC News a rapporté en décembre dernier que des cybercriminels avaient obtenu l’accès aux portails d’administration des les hôtels qui utilisent Booking.com. Grâce à cet accès, les criminels ont ensuite envoyé des messages aux clients depuis l’application de l’entreprise pour les inciter à les payer au lieu de l’hôtel.
On ne sait pas si pcTattletale ou d’autres logiciels espions sont liés à des incidents précédents, et Booking.com a déclaré qu’il enquêtait.
« Toutes les pistes couvertes »
Il existe une longue histoire d’applications de harcèlement qui se commercialisent ostensiblement pour des utilisations légitimes – le suivi de vos propres enfants est légal aux États-Unis – mais qui promeuvent également, ou disent carrément, que les applications peuvent être utilisées pour cibler des personnes à leur insu, souvent des conjoints et des partenaires domestiques, ce qui est illégal.
pcTattletale est vendu sous le couvert d’un logiciel de surveillance des enfants et des employés, mais la société fait également la promotion de son application pour une utilisation contre « les conjoints qui craignent que leur partenaire ne les trompe ».
pcTattletale développe des applications de logiciels espions pour Android et Windows et les deux applications nécessitent un accès physique à l’appareil d’une cible pour être installées. pcTattletale fournit son application Windows sous forme de téléchargement en un clic qui peut être installé en quelques secondes, selon les propres tests et analyses de fr.techtribune.net sur le logiciel espion.
pcTattletale propose également un service appelé « We Do It For You », qui, selon la société, aidera à installer le logiciel espion sur l’ordinateur de la cible au nom du client.
« Nous avons mis pcTattletale sur leur ordinateur Windows pour vous. Choisissez simplement une heure », indique le site Web de pcTatlettal aux clients sur son portail des membres. « Vous recevrez un e-mail avec des instructions pour que nous puissions accéder à leur ordinateur. Cela nous prend environ 10 minutes. Aucune trace laissée derrière. Toutes les pistes sont couvertes. » Le client reçoit ensuite un lien « pour notre technicien [sic] pour accéder à l’ordinateur. »
Bryan Fleming, qui a fondé et maintient pcTattletale, n’a pas répondu à la demande de commentaire de fr.techtribune.net.
Pour contacter ce journaliste, contactez-nous sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également envoyer des fichiers et des documents via SecureDrop.
