Trópusi csoda!
február 24, 2017
Kényeztetés Balatonfüreden
február 24, 2017

Veszély a luxus szállodákban

A Darkhotel nevű fenyegetés már legalább négy éve észrevétlenül működik, és külföldre utazó, kiválasztott cégvezetők után kémkedik, áldozatait akkor támadja, amikor luxusszállodákban tartózkodnak – derült ki a Kaspersky Lab Globális Kutató és Elemző Csapata felméréséből.

A fenyegetés mögött álló hackerek sohasem célozzák ugyanazt a személyt kétszer, a műveletet sebészi pontossággal hajtják végre, azonnal összegyűjtik az összes, számukra értékes adatot, törlik tevékenységük nyomait, majd a háttérbe húzódnak, és várják következő fontos áldozatukat. A legutóbb érintett személyek között olyan amerikai és ázsiai felsővezetők – vezérigazgatók, alelnökök, értékesítési és marketingigazgatók, valamint kutatás-fejlesztéssel foglalkozó vezető szakemberek – találhatók, akik üzleti és befektetési lehetőségeket kerestek egy-egy adott régióban. Ez a fenyegetés jelenleg is aktív.

A Darkhotel egy hatékony behatolási eszközkészletet működtet a szállodák hálózatában, amely még a védettnek hitt rendszerekhez is hozzáférést biztosít. Megvárja, amíg a szállodai bejelentkezés után a vendég vezetékneve és szobaszáma megadásával csatlakozik a hotel Wi-Fi hálózatához. A támadók látják áldozatuk megjelenését az ellenőrzésük alá vont hálózatban, s egy trükkel arra veszik rá, hogy töltsön le és telepítsen gépére egy backdoort, amelyet legális szoftvernek – Google Toolbar-nak, Adobe Flash-nek vagy Windows Messenger-nek – álcáznak. A gyanútlan vállalatvezető letölti az „üdvözlő csomagot”, amely nem csinál egyebet, mint megfertőzi a számítógépét egy backdoor-ral, a Darkhotel kémszoftverrel.

Miután települt a számítógépre, a backdoor-t további, fejlettebb adatlopó eszközök letöltésére használják. Ezek között megtalálható egy digitálisan aláírt, kifinomult billentyűleütés-figyelő, a Karba nevű trójai, valamint egy adatlopó modul. Ezek az eszközök adatokat gyűjtenek a rendszerről és a telepített anti-malware szoftverről, rögzítik az összes billentyűleütést, továbbá vadásznak a Firefox, a Chrome és az Internet Explorer böngészők gyorsító tárában lévő jelszavakra; a Gmail Notifier, a Twitter, a Facebook, a Yahoo! és a Google bejelentkezési azonosítóira; valamint más személyes információkra. Ennek eredményeképpen az áldozat gépén tárolt bizalmas információk – köztük a cége szellemi tulajdonát képező adatok – kerülnek a bűnözők tulajdonába. A művelet után a támadók gondosan törlik eszközeiket a hotel hálózatából, és rejtőzködve várják következő áldozatukat.

„Az utóbbi néhány évben a Darkhotel fenyegetés számos sikeres támadást hajtott végre fontos cégvezetők ellen, olyan módszereket alkalmazva, amelyek messze túlmutatnak a tipikus kiberbűnözői technikákon. A fenyegetés mögött álló hackerek komoly szaktudással, kiterjedt matematikai és titkosítási ismeretekkel, valamint további olyan erőforrásokkal rendelkeznek, amelyek révén képesek rosszindulatú céljaikra felhasználni a megbízható hálózatokat és speciális célcsoportok ellen stratégiai pontosságú célzott támadásokat indítani,” mondta Kurt Baumgartner, a Kaspersky Lab vezető biztonsági kutatója.

A Darkhotel esete jól mutatja, hogy milyen könnyen áldozatául eshet egy értékes adatokkal rendelkező szállóvendég a hasonló fenyegetéseknek. Ennek elkerülésére a Kaspersky Lab az alábbi tippeket ajánlja azoknak, akik céges, üzleti titkokat tartalmazó adatokat tároló laptoppal utaznak a világban:

Utazás közben minden hálózatot – még a hotelek által üzemeltetetteket is – tekints potenciálisan veszélyesnek. Használj VPN-t, amely titkosított kommunikációs csatornát biztosít, amikor nyilvános vagy félig nyilvános Wi-Fi hálózatra kapcsolódsz. Tartsd karban és frissítsd az összes rendszerszoftvert. Utazás közben mindig tekints gyanakvással a szoftverfrissítésekre. Győződjünk meg róla, hogy a felkínált update rendelkezik a megfelelő fejlesztő digitális aláírásával. Győződjünk meg róla, hogy internet-biztonsági szoftvered nem csupán vírusellenes alapvédelmet tartalmaz, hanem proaktív védelmet is az új fenyegetések ellen.

Ki vagyok én?

L. Kelemen Gábor világjáró újságíró vagyok. Hobbim az utazás, eddig 104 országban jártam, ezek közül sokban többször is. Gyakorlatilag mindenhol megfordultam már a Földön, ahol nincs háború, éhínség, betegségek, extra veszély, mert ezeket a helyeket kerülöm.

Like-olj, kövess és oszd meg!



Feliratkozás hírlevélre!

Booking.com
Booking.com

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás