Опубликован исходный код вредоноса для блокировки мужских поясов верности

Исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, теперь опубликован в общем доступе для исследовательских целей.

Речь идет об устройстве Cellmate Chastity Cage от китайской компании Qiui, представляющем собой современный аналог средневековому поясу верности, управлять которым (блокировать и разблокировать) можно с помощью мобильного приложения. Однако, как выяснили специалисты компании Pen Test Partners, в приложении есть уязвимости, позволяющие любому желающему удаленно блокировать гаджет.

Пользователи мужских поясов верности Qiui Cellmate в прошлом году стали жертвами кибератак с использованием вредоносного ПО ChastityLock после того, как исследователи безопасности обнаружили уязвимость в устройстве, позволяющую заблокировать ее удаленно.

Основатель исследовательской группы VXUnderground сообщил о публикации исходного кода вымогателя ChastityLock. Согласно проведенному анализу , вредоносная программа содержит код, который связывается с конечными точками API Qiui для перечисления информации о пользователях, отправки сообщений в приложение жертвы и добавления друзей.