Опубликован исходный код вредоноса для блокировки мужских поясов верности — yo-robot.ru

ChastityLock Qiui Cellmate вымогательское ПО

Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.

Исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, теперь опубликован в общем доступе для исследовательских целей.

Речь идет об устройстве Cellmate Chastity Cage от китайской компании Qiui, представляющем собой современный аналог средневековому поясу верности, управлять которым (блокировать и разблокировать) можно с помощью мобильного приложения. Однако, как выяснили специалисты компании Pen Test Partners, в приложении есть уязвимости, позволяющие любому желающему удаленно блокировать гаджет.

Пользователи мужских поясов верности Qiui Cellmate в прошлом году стали жертвами кибератак с использованием вредоносного ПО ChastityLock после того, как исследователи безопасности обнаружили уязвимость в устройстве, позволяющую заблокировать ее удаленно.

Основатель исследовательской группы VXUnderground сообщил о публикации исходного кода вымогателя ChastityLock. Согласно проведенному анализу , вредоносная программа содержит код, который связывается с конечными точками API Qiui для перечисления информации о пользователях, отправки сообщений в приложение жертвы и добавления друзей.

Источник: securitylab.ru

Yo Robot
Добавить комментарий