Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.
Исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, теперь опубликован в общем доступе для исследовательских целей.
Речь идет об устройстве Cellmate Chastity Cage от китайской компании Qiui, представляющем собой современный аналог средневековому поясу верности, управлять которым (блокировать и разблокировать) можно с помощью мобильного приложения. Однако, как выяснили специалисты компании Pen Test Partners, в приложении есть уязвимости, позволяющие любому желающему удаленно блокировать гаджет.
Пользователи мужских поясов верности Qiui Cellmate в прошлом году стали жертвами кибератак с использованием вредоносного ПО ChastityLock после того, как исследователи безопасности обнаружили уязвимость в устройстве, позволяющую заблокировать ее удаленно.
Основатель исследовательской группы VXUnderground сообщил о публикации исходного кода вымогателя ChastityLock. Согласно проведенному анализу , вредоносная программа содержит код, который связывается с конечными точками API Qiui для перечисления информации о пользователях, отправки сообщений в приложение жертвы и добавления друзей.