Ένα ransomware γνωστό ως ChastityLock, χρησιμοποιήθηκε από hacker για να στοχεύσει ιδιοκτήτες του παιχνιδιού ενηλίκων Qiui Cellmate.
Ο πηγαίος κώδικας του κακόβουλου λογισμικού έχει πλέον δημοσιευτεί, ώστε να μπορέσει να μελετηθεί περεταίρω από τους ειδικούς.
Το παιχνίδι είναι μία «ζώνη αγνότητας» γνωστή ως Qiui Cellmate, η οποία απευθύνεται σε άντρες και ελέγχεται μέσω Bluetooth. Όπως διαπίστωσαν οι ερευνητές ασφαλείας, το παιχνίδι είχε μία ευπάθεια που μπορούσε να επιτρέψει σε έναν hacker απομακρυσμένο έλεγχο.
Το Qiui Cellmante είναι ένα sex toy που διαθέτει και μία συνοδευτική εφαρμογή, η οποία επιτρέπει σε ένα άλλο άτομο να κλειδώνει και να ξεκλειδώνει τη συσκευή μέσω Bluetooth.
Όμως τον Οκτώβριο του 2020, ερευνητές από την Pen Test Partners ανακάλυψαν μία σοβαρή ευπάθεια το παιχνίδι, που μπορεί να επιτρέψει σε ένα μη εξουσιοδοτημένο άτομο να ελέγξει απομακρυσμένα τη συσκευή.
Σύμφωνα με τους ερευνητές, η υποβολή αιτήματος σε οποιοδήποτε τελικό σημείο API δεν απαιτεί έλεγχο ταυτότητας και η χρήση ενός εξαψήφιου ” friend code ” θα επέστρεφε “τεράστια ποσότητα πληροφοριών για αυτόν τον χρήστη”, όπως τοποθεσία, αριθμό τηλεφώνου, κωδικό πρόσβασης σε απλό κείμενο κ.α.
Ένας hacker κατάφερε να πάρει το έλεγχο της εφαρμογής Qiui Cellmate και ζήτησε από τα θύματά του να πληρώσουν 0,02 bitcoin, περίπου 270 $ (222ευρώ), όταν έγινε η ransomware επίθεση.
Ο πηγαίος κώδικας του ChastityLock ransomware, δημοσιεύτηκε από το ιδρυτή της VXUnderground. Περιλαμβάνει κώδικα που επικοινωνεί με τα τελικά σημεία του API της Qiui για την εύρεση των πληροφοριών των θυμάτων και την αποστολή μηνυμάτων μέσω της εφαρμογής.
Πολλοί ήταν οι χρήστες που άρχισαν να παραπονιούνται ότι δεν μπορούσαν πλέον να ελέγχουν τις συσκευές τους, ενώ ορισμένοι έπεσαν θύματα του εισβολέα παραπάνω από μία φορά.
Αφού ο hacker κατάφερνε να πάρει τον έλεγχο του παιχνιδιού, επικοινωνούσε με τα θύματά του και μάλιστα τα χλεύαζε, λέγοντας ότι χρησιμοποίησε μαγεία για να κλειδώσει τις συσκευές τους.
Ορισμένοι χρήστες ανησυχούσαν ότι ο μόνος τρόπος για να αφαιρέσουν τη συσκευή Cellmate ήταν να την κόψουν, καθώς δεν υπήρχε χειροκίνητη εναλλακτική.
Καθώς όμως η κλειδαριά της είναι κατασκευασμένη από σκληρυμένο χάλυβα, η κοπή της απαιτεί ειδικά εργαλεία που μπορεί να είναι επικίνδυνα για την ευαίσθητη περιοχή.
Ευτυχώς, υπήρχαν ορισμένες δυνατότητες ξεκλειδώματος. Οι ιδιοκτήτες μπορούσαν να επικοινωνήσουν με την υποστήριξη και να ζητήσουν να ξεκλειδώσει και να επαναφέρει το Cellmate. Επίσης μπορούσαν να χρησιμοποιήσουν ένα κατσαβίδι για να ξεκλειδώσουν τη συσκευή χειροκίνητα. Τέλος μπορούσαν να ακυρώσουν την εγγύηση του προϊόντος.
Η εταιρεία αντιμετώπισε τα προβλήματα που οδήγησαν σε όλο αυτό το ζήτημα, επομένως η τελευταία έκδοση της εφαρμογής θα πρέπει να είναι ασφαλής για χρήση.
