Nem is hinné, milyen veszély les ránk a hotelekben

A Kaspersky Lab Globális Kutató és Elemző Csapata (GReAT) felmérése szerint a fenyegetés mögött álló hackerek sohasem célozzák ugyanazt a személyt kétszer, a műveletet sebészi pontossággal hajtják végre, azonnal összegyűjtik az összes, számukra értékes adatot, törlik tevékenységük nyomait, majd a háttérbe húzódnak, és várják következő fontos áldozatukat. A legutóbb érintett személyek között olyan amerikai és ázsiai felsővezetők - vezérigazgatók, alelnökök, értékesítési és marketingigazgatók, valamint kutatás-fejlesztéssel foglalkozó vezető szakemberek - találhatók, akik üzleti és befektetési lehetőségeket kerestek az APAC régióban.

A Darkhotel egy hatékony behatolási eszközkészletet működtet a szállodák hálózatában, amely még a védettnek hitt rendszerekhez is hozzáférést biztosít. Megvárja, amíg a szállodai bejelentkezés után a vendég vezetékneve és szobaszáma megadásával csatlakozik a hotel wifi-hálózatához. A támadók látják áldozatuk megjelenését az ellenőrzésük alá vont hálózatban, majd egy trükkel arra veszik rá, hogy töltsön le és telepítsen gépére egy backdoort, amelyet legális szoftvernek - Google Toolbarnak, Adobe Flashnek vagy Windows Messengernek - álcáznak. A gyanútlan vállalatvezető letölti az "üdvözlő csomagot", amely nem csinál egyebet, mint megfertőzi a számítógépét egy backdoor-ral, a Darkhotel kémszoftverrel.

Miután települt a számítógépre, a backdoort további, fejlettebb adatlopó eszközök letöltésére használják. Ezek között megtalálható egy digitálisan aláírt, kifinomult billentyűleütés-figyelő, a Karba nevű trójai, valamint egy adatlopó modul. Ezek az eszközök adatokat gyűjtenek a rendszerről és a telepített anti-malware szoftverről, rögzítik az összes billentyűleütést, továbbá vadásznak a Firefox, a Chrome és az Internet Explorer böngészők gyorsító tárában lévő jelszavakra; a Gmail Notifier, a Twitter, a Facebook, a Yahoo! és a Google bejelentkezési azonosítóira; valamint más személyes információkra. Ennek eredményeképpen az áldozat gépén tárolt bizalmas információk - köztük a cége szellemi tulajdonát képező adatok - kerülnek a bűnözők tulajdonába.

1. Utazás közben minden hálózatot - még a hotelek által üzemeltetetteket is - tekintsük potenciálisan veszélyesnek.

2. Használjunk VPN-t, amely titkosított kommunikációs csatornát biztosít, amikor nyilvános vagy félig nyilvános wifi-hálózatra kapcsolódunk.

3. Tartsuk karban és frissítsük az összes rendszerszoftvert.

4. Utazás közben mindig tekintsünk gyanakvással a szoftverfrissítésekre.

5. Győződjünk meg róla, hogy a felkínált update rendelkezik a megfelelő fejlesztő digitális aláírásával.

6. Győződjünk meg róla, hogy internetbiztonsági szoftverünk nem csupán vírusellenes alapvédelmet tartalmaz, hanem proaktív védelmet is az új fenyegetések ellen.