ČUVAJ SE WI-FI-ja:Nova vrsta pljačkaša vreba biznismene po hotelima!
Eksperti tima za globalno istraživanje i analizu kompanije Kaspersky Lab razotkrili su špijunsku grupu koja i dalje "vreba" iz senke i krade osetljive podake odabranih direktora na putovanjima u inostranstvu.
Kaspersy je tu špijunsku grupu nazvao "Darkhotels", jer su tokom protekle četiri godine konstantno krali podatke poslovnih ljudi koji su odsedali u luksuznim hotelima. Ekipa nikada ne napada istu metu dva puta, a svoje operacije izvode ''hirurški precizno'' i uzimaju sve vredne podatke koje mogu tokom prvog kontakta, zatim brišu tragove svog posla i stapaju se sa okolinom dok čekaju sledeću metu.
Najnovije mete su poslovni ljudi iz SAD-a i Azije, koje posluju i investiraju u azijsko-pacifičkom regionu: generalni direktori, viši potpredsednici, direktori prodaje i marketinga i ljudi iz vrha poslovnih jedinica za istraživanje i razvoj, koji imaju pristup sigurnim bazama podataka.
Članovi grupe "Darkhotels" upadaju na hotelske mreže već godinama, čak i u sisteme za koje se verovalo da su privatni i bezbedni. Oni čekaju da se žtrva, nakon prijave u hotel, prikači na hotelsku bežičnu internet mrežu (Wi-Fi), za šta je potrebno da upiše broj sobe i prezime.
Napadač ga vidi u kompromitovanoj mreži i prevari ga da skine i instalira maliciozni softver koji je prikazan kao apdejt legitimnog softvera, kao što su Google linija sa alatkama, Adob Fleš ( Adobe Flash) ili Vindouz mesindžer (Windows Messenger). Žrtva, koja ništa ne sumnja, preuzima ovaj paket "dobrodošlice" od hotela i time zarazi svoj uređaj špijunskim softverom Darkhotela.
Kada se nađe u sistemu, maliciozni softver (back door) može biti korišćena za dalje skidanje naprednijih alata za krađu - unapređena tastatura za elektronski potpis, trojanski virus Karba i modul za krađu informacija.
Pomoću ovih alata hakeri mogu doći do podataka o sistemu i instaliranoj zaštiti, zatim mogu saznati šta korisnik kuca na tastaturi i na taj način doći do lozinki za Gmail nalog, Twitter, Facebook, Yahoo i Google. kao i druge privatne informacije. Nakon operacije, napadači pažljivo brišu svoj alat iz hotelske mreže i ponovo se skrivaju.
Kaspersky zato savetuje da se u hotelima uvek izabere provajder Virtualne privatne mreže (VPN) za šta se dobija šifrovani kanal za komunikaciju kada se pristupa javnim ili polujavnim Wi-Fi mrežama. Zatim, uvek treba sumnjati u iznenadne zakrpe softvera, koje ne dolaze preko zvaničnih kanala i softvera i proveriti da li je predloženu instalaciju potiče iz leganog izvora. Najveći problem u celoj ovoj priči što istraživači nalaze sve više i više dokaza da iza ove grupe stoji neka nacija, najverovatnije Južna Koreja, jer je malware koja ova grupa ubacuje je izuzetno mali, specijalizovan i neverovatno dobro napisan.