Três hotéis Wyndham com sede nos EUA foram encontrados executando spyware em seus computadores de check-in de hóspedes, de acordo com um relatório da TechCrunch. A presença do spyware é ainda mais problemática do que parece, pois foi encontrada no programa uma grave vulnerabilidade de segurança que permite que toda a Internet acesse suas gravações.
Todos os computadores foram encontrados executando o “pcTattletale”, um programa que pertence a um tipo de aplicativos de spyware conhecidos coloquialmente como “stalkerware”. O Stalkerware vive em segredo em um dispositivo – ele é executado sem ser visto, mas coleta informações sobre o uso do dispositivo (recebendo o nome de seu caso de uso potencial mais perigoso). pcTattletale é anunciado como um aplicativo para monitorar secretamente crianças ou funcionários – ele tira capturas de tela do dispositivo e as envia para a nuvem para revisão pelo instalador.
Eric Daigle, o pesquisador de segurança que primeiro descobriu o programa nos computadores do hotel, também descobriu um perigoso problema de segurança com o pcTattletale. Como é comum em programas de spyware mal programados, o pcTattletale contém inseguranças que podem ser exploradas. Ao contrário da maioria dos programas de spyware, o simples pcTattletale hospeda uma vulnerabilidade crítica “permitindo que qualquer invasor obtenha a captura de tela mais recente gravada de qualquer dispositivo no qual o PCTattletale esteja instalado”.
Quaisquer detalhes adicionais revelariam a vulnerabilidade, então Daigle se abstém de dar mais detalhes até que pcTattletale responda à sua correspondência sobre como corrigir a falha. As capturas de tela encontradas por Daigle dos computadores do hotel vazados online supostamente incluem nomes, detalhes de reservas e números parciais de cartão de crédito dos hóspedes. Ainda não se sabe como o aplicativo foi parar nos PCs de check-in; um gerente de hotel supostamente não sabia que o aplicativo estava instalado, Wyndham se recusou a comentar sobre o software e a Booking.com especulou que ele poderia ter sido baixado como parte de um esquema de phishing.
A falha de segurança no spyware destaca o perigo inerente aos stalkerwares como o pcTattletale ou o popular Life360, que são anunciados aos pais como formas seguras de “[let] você entende o mundo online do seu filho sem que ele saiba”, de acordo com o site da pcTattletale.
E o spyware de ontem pode ser o principal recurso de amanhã, com o novo aplicativo Recall da Microsoft chegando aos PCs Copilot + em junho. Assim como o stalkerware de consumo, o Recall fará capturas de tela do seu computador a cada poucos segundos para ajudá-lo a se lembrar de sua navegação, caso você esqueça onde viu algo. O Recall manterá todas as capturas de tela no armazenamento local do PC, evitando os mesmos perigos do pcTattletale, mas os riscos óbvios de segurança inerentes ao software estão atraindo investigação do governo do Reino Unido.
Receba as melhores notícias e análises detalhadas do Tom’s Hardware diretamente em sua caixa de entrada.