Опубликован исходный код вредоноса для блокировки мужских поясов верности

Опубликован исходный код вредоноса для блокировки мужских поясов верности

Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.

Исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, теперь опубликован в общем доступе для исследовательских целей.

Речь идет об устройстве Cellmate Chastity Cage от китайской компании Qiui, представляющем собой современный аналог средневековому поясу верности, управлять которым (блокировать и разблокировать) можно с помощью мобильного приложения. Однако, как выяснили специалисты компании Pen Test Partners, в приложении есть уязвимости, позволяющие любому желающему удаленно блокировать гаджет.

Пользователи мужских поясов верности Qiui Cellmate в прошлом году стали жертвами кибератак с использованием вредоносного ПО ChastityLock после того, как исследователи безопасности обнаружили уязвимость в устройстве, позволяющую заблокировать ее удаленно.

Основатель исследовательской группы VXUnderground сообщил о публикации исходного кода вымогателя ChastityLock. Согласно проведенному анализу , вредоносная программа содержит код, который связывается с конечными точками API Qiui для перечисления информации о пользователях, отправки сообщений в приложение жертвы и добавления друзей.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.