ЧУВАЈ СЕ WI-FI-ja:Nova врста пљачкаша вреба бизнисмене по хотелима!
Експерти тима за глобално истраживање и анализу компаније Kaspersky Лаб разоткрили су шпијунску групу која и даље "вреба" из сенке и краде осетљиве подаке одабраних директора на путовањима у иностранству.
Kaspersy је ту шпијунску групу назвао "Даркхотелс", јер су током протекле четири године константно крали податке пословних људи који су одседали у луксузним хотелима. Екипа никада не напада исту мету два пута, а своје операције изводе ''хируршки прецизно'' и узимају све вредне податке које могу током првог контакта, затим бришу трагове свог посла и стапају се са околином док чекају следећу мету.
Најновије мете су пословни људи из САД-а и Азије, које послују и инвестирају у азијско-пацифичком региону: генерални директори, виши потпредседници, директори продаје и маркетинга и људи из врха пословних јединица за истраживање и развој, који имају приступ сигурним базама података.
Чланови групе "Даркхотелс" упадају на хотелске мреже већ годинама, чак и у системе за које се веровало да су приватни и безбедни. Они чекају да се жтрва, након пријаве у хотел, прикачи на хотелску бежичну интернет мрежу (Wi-Fi), за шта је потребно да упише број собе и презиме.
Нападач га види у компромитованој мрежи и превари га да скине и инсталира малициозни софтвер који је приказан као апдејт легитимног софтвера, као што су Google линија са алаткама, Адоб Флеш ( Adobe Фласх) или Виндоуз месинџер (Windows Messenger). Жртва, која ништа не сумња, преузима овај пакет "добродошлице" од хотела и тиме зарази свој уређај шпијунским софтвером Даркхотела.
Када се нађе у систему, малициозни софтвер (бацк доор) може бити коришћена за даље скидање напреднијих алата за крађу - унапређена тастатура за електронски потпис, тројански вирус Карба и модул за крађу информација.
Помоћу ових алата хакери могу доћи до података о систему и инсталираној заштити, затим могу сазнати шта корисник куца на тастатури и на тај начин доћи до лозинки за Gmail налог, Twitter, Facebook, Yahoo и Google. као и друге приватне информације. Након операције, нападачи пажљиво бришу свој алат из хотелске мреже и поново се скривају.
Kaspersky зато саветује да се у хотелима увек изабере провајдер Виртуалне приватне мреже (ВПН) за шта се добија шифровани канал за комуникацију када се приступа јавним или полујавним Wi-Fi мрежама. Затим, увек треба сумњати у изненадне закрпе софтвера, које не долазе преко званичних канала и софтвера и проверити да ли је предложену инсталацију потиче из леганог извора. Највећи проблем у целој овој причи што истраживачи налазе све више и више доказа да иза ове групе стоји нека нација, највероватније Јужна Кореја, јер је malware која ова група убацује је изузетно мали, специјализован и невероватно добро написан.