27 décembre 2024

Krusell France

Ta dose d'actu digital !

Trois hôtels Wyndham aux États-Unis utilisent un logiciel espion sur leurs ordinateurs de check-in

Consumer-grade spyware found running on hotel guest PCs contains serious security flaw that lets anyone see recent screenshots
Rate this post

Nous allons aborder un sujet de sécurité informatique important découvert récemment dans trois hôtels Wyndham aux États-Unis. Ces établissements ont été identifiés comme utilisant des logiciels espions sur leurs ordinateurs de check-in des clients, un problème de sécurité sérieux qui permet à n’importe qui sur Internet d’accéder à leurs enregistrements.

Les dangers du logiciel espion

Les ordinateurs des hôtels étaient tous équipés du programme “pcTattletale”, une sorte de logiciel espion connu sous le nom de “stalkerware”. Ce type de logiciel fonctionne en secret, collectant des informations sur l’utilisation de l’appareil sans être détecté par l’utilisateur, ce qui peut représenter un réel danger.

pcTattletale est présenté comme une application permettant de surveiller secrètement les enfants ou les employés. Il prend des captures d’écran de l’appareil et les télécharge dans le cloud pour que l’utilisateur puisse les examiner à distance.

Une vulnérabilité critique

Le chercheur en sécurité Eric Daigle, qui a découvert le programme sur les ordinateurs des hôtels, a identifié une grave faille de sécurité avec pcTattletale. En raison de lacunes dans sa programmation, il est possible d’exploiter cette vulnérabilité, permettant à un attaquant d’obtenir les captures d’écran les plus récentes enregistrées sur tout appareil équipé de pcTattletale.

Les captures d’écran des ordinateurs des hôtels, qui ont fuité en ligne, incluraient des noms, des détails de réservation et des numéros partiels de cartes de crédit des clients. L’origine de l’application sur les ordinateurs de check-in reste inconnue, certaines hypothèses évoquant un téléchargement malveillant par le biais d’une escroquerie par phishing.

Les risques liés aux logiciels d’espionnage

La faille de sécurité dans le logiciel espion souligne les dangers inhérents aux stalkerwares tels que pcTattletale ou Life360, qui sont présentés aux parents comme des moyens sûrs de comprendre le monde en ligne de leurs enfants sans qu’ils s’en rendent compte.

Certaines applications comme le nouvel outil Recall de Microsoft, prévu pour les PC Copilot+ en juin, adoptent des fonctionnalités similaires en prenant des captures d’écran de l’ordinateur régulièrement pour retracer l’historique de navigation. Cependant, ces pratiques soulèvent des préoccupations en matière de sécurité, sous enquête par le gouvernement britannique.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications