V luxusných hoteloch útočníci kradnú dáta vysokým predstaviteľom firiem cez WiFi

Značky: hackovanie

DSL.sk, 11.11.2014

Zatiaľ neznámi útočníci minimálne posledné štyri roky realizovali a naďalej realizujú v bližšie nespresnených luxusných hoteloch cielené útoky na najvyšších predstaviteľov firiem.

Informuje o tom ruská antivírusová spoločnosť Kaspersky Lab, ktorá hrozbu identifikovala a označuje ju ako Darkhotel.

Útočníci infiltrovali počítačové siete hotelov a útočia selektívne na najzaujímavejších hostí pri ich pripojení k hotelovej WiFi. Po pripojení sa užívateľovi ponúkne aktualizácia niektorého ním používaného softvéru, ktorú podstrčia útočníci a ktorá obsahuje pribaleného trojana so zadnými vrátkami. Ponúkané sú aktualizácie napríklad pre Google Toolbar, Adobe Flash a Windows Messenger.

Trojan následne doinštaluje ďalší škodlivý kód a získava informácie z počítača obete.

Útoky sú podľa Kaspersky Lab prísne selektívne a zameriavajú sa na CEO, riaditeľov, viceprezidentov, najvyšších predstaviteľov výskumu a vývoja vo firmách. Podľa spoločnosti sa zameriavajú na firmy podnikajúce v ázijsko-pacifickom regióne a k infiltráciám tak zrejme prichádza najmä v hoteloch v tomto regióne.

Podľa Kaspersky Lab sú útoky sofistikované a útočníci napríklad podpisujú svoj kód platnými certifikátmi, ktorých privátne RSA kľúče v niektorých prípadoch získali faktorizáciou, výpočtom, z verejných kľúčov. Hoci išlo vo väčšine prípadov iba o 512-bitové kľúče, tento postup naznačuje sofistikovaných útočníkov.

Okrem cielených útokov sa škodlivý kód použitý na Darkhotel útoky podľa antivírusovej spoločnosti zároveň využíva aj na verejné masové útoky so zahrnutím škodlivého kódu napríklad do spustiteľných súborov na P2P sieťach, pričom tento škodlivý kód bol prvýkrát zachytený už v roku 2007.

Pre ochranu proti cieleným útokom Darkhotel na hotelových sieťach odporúča Kaspersky Lab využívať VPN a celkovo pri využívaní inej ako vlastnej siete pristupovať k akýmkoľvek ponúkaným aktualizáciám softvéru ako k podozrivým a minimálne overiť, či sú podpísané skutočným tvorcom.




Najnovšie články:



Diskusia:

tamtung Od: tamtung | Pridané: 11.11.2014 11:10 A co tak nepouzivat Wifi ? Odpovedať Známka: 0.0 Hodnotiť:

Re: tamtung Od: blablabla | Pridané: 11.11.2014 11:15 a co tak nepouzivat hotel/velky kancel ? Odpovedať Známka: 6.7 Hodnotiť:

Re: tamtung Od: retard258 | Pridané: 11.11.2014 12:05 Keby spali pod mostom, ako my ostatni, tak sa im to nestane. Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od: Deer | Pridané: 11.11.2014 19:38 Co tak nepouzivat mesto? Odpovedať Známka: -6.7 Hodnotiť:

Re: tamtung Od: flinta | Pridané: 11.11.2014 20:36 prosím, už sa nesnaž byť vtipný... Odpovedať Známka: 7.8 Hodnotiť:

Re: tamtung Od: quix_ | Pridané: 11.11.2014 11:15 ja wifi pouzivat budem lebo nie som vysoky! Odpovedať Známka: 5.0 Hodnotiť:

Re: tamtung Od: Deer | Pridané: 11.11.2014 19:39 To ale dychas usadeny vzduch! Odpovedať Známka: 3.3 Hodnotiť:

Re: tamtung Od: jeffy | Pridané: 11.11.2014 12:13 najlepsie pouzivat tukabel... Odpovedať Známka: 10.0 Hodnotiť:

Re: tamtung Od: Wil | Pridané: 11.11.2014 13:45 V nedelu som robil jednu wifinu a pýtam sa ho že aký chce názov wifiny. A on na to: "tukabel" Odpovedať Známka: 8.8 Hodnotiť:

bez VPN? Od: Pepe____ | Pridané: 11.11.2014 11:57 Len dement sa pripoji na verejnu wifi a lezie cez nu priamo "do sveta". VPNka je priam povinnostou... Staci take raspberryPi s nejakou bezplatnou dyndns sluzbou a bezpecnost je sakramensky vyssia! Odpovedať Známka: 1.4 Hodnotiť:

Re: bez VPN? Od: 4Maniak. | Pridané: 11.11.2014 12:53 A to je úplne jedno. Čo si na tom pozrie počasie, nejaké suché emaily a ide do baru... Odpovedať Známka: -6.0 Hodnotiť:

Re: bez VPN? Od: Neviem | Pridané: 11.11.2014 13:22 Som v rozpakoch. Prave cakam v holicstve na poradie. Som pripojeny cez wifi a prave som si precital tvoj prispevok. Co teraz? Myslis ze holicka pracuje pre nich? Odpovedať Známka: 9.0 Hodnotiť:

Re: bez VPN? Od: Stoneage | Pridané: 11.11.2014 14:08 To mas jedno, Fico uz aj tak vie, ze chodis na tento disidentsky server. Odpovedať Známka: 10.0 Hodnotiť:

Re: bez VPN? Od: dftesr | Pridané: 11.11.2014 14:45 hmmm... holicka - som myslel, ze v holicstve pracuju kadernicky :-) Odpovedať Hodnotiť:

Re: bez VPN? Od: 4Maniak. | Pridané: 11.11.2014 15:35 Kadere majú ženy. Aj to je české slovo... Odpovedať Hodnotiť:

Re: bez VPN? Od: dagi1984 | Pridané: 12.11.2014 8:47 http://dopice.sk/bfO Odpovedať Hodnotiť:

Re: bez VPN? Od: huger | Pridané: 12.11.2014 10:37 bejvavalo, dnes uz maloktora, bohuzial. http://dopice.sk/bfS Odpovedať Hodnotiť:

Re: bez VPN? Od: 4Maniak. | Pridané: 12.11.2014 18:12 To kde si objavil toho chlpatého kostlivca? Odpovedať Hodnotiť:

Re: bez VPN? Od: dagi1984 | Pridané: 12.11.2014 7:42 v tomto pripade sa tomu podla mna nedalo zabranit VPNkou, pretoze bol infikovany priamo hotspot a na ten sa pripajat musis, aby si ziskal pristup (klasika webove rozhranie, klikni sem pre pripojenie na internet) Odpovedať Hodnotiť:

asdff Od: chuj | Pridané: 11.11.2014 18:19 zrusit vsetky internety a bude pokohj Odpovedať Hodnotiť:

Pridať komentár