详细内容或原文请订阅后点击阅览
pcTattletale 创始人在美国打击跟踪软件之际认罪
经过多年的安全失败和合作伙伴间谍营销,pcTattletale 的创始人在罕见的美国联邦跟踪软件案件中认罪。
来源:Malwarebytes Labs 博客据报道,pcTattletale 创始人布莱恩·弗莱明 (Bryan Fleming) 已在美国联邦法院认罪,罪名包括计算机黑客攻击、非法销售和广告间谍软件以及共谋罪。
这是个好消息,不仅因为我们鄙视像 pcTattletale 这样的跟踪软件,还因为这只是十年来美国联邦对跟踪软件的第二起起诉。这可能会为针对开发、销售或推广类似工具的人提起进一步的诉讼打开大门。
2021 年,我们报道称,“员工和儿童监控”软件供应商 pcTattletale 并没有非常小心地保护其从受害者手机中秘密捕获的屏幕截图。测试试用版的安全研究人员发现,该应用程序将屏幕截图上传到不安全的在线数据库,这意味着任何人都可以在无需身份验证(例如用户名和密码)的情况下查看它们。
2024 年,研究人员发现该应用再次泄露包含受害者屏幕截图的数据库后,我们重新审视了该应用。一位研究人员发现 pcTattletale 的应用程序编程接口 (API) 允许任何人访问安装间谍软件的任何设备记录的最新屏幕截图。另一位研究人员发现了一个单独的漏洞,该漏洞授予对应用程序后端基础设施的完全访问权限。这种访问使他们能够破坏网站并窃取 AWS 凭证,而这些凭证在所有设备上共享。结果,研究人员获得了有关受害者和进行跟踪的客户的数据。
这不再可能了。不是因为开发人员解决了问题,而是因为亚马逊锁定了 pcTattletale 的整个 AWS 基础设施。弗莱明后来放弃了该产品并删除了其服务器的内容。
弗莱明预计将于今年晚些时候被判刑。
删除跟踪软件
Malwarebytes 作为反跟踪软件联盟的创始成员之一,将检测并从您的设备中删除跟踪软件类型的应用程序作为首要任务。
扫描您的设备: