В течение четырех лет киберпреступники атакуют тщательно отобранных директоров корпораций, инфицируя их компьютеры во время их пребывания в роскошных отелях.
Нападения, что проводятся с хирургической точностью
Те, кто стоят за всем этим действием, хранят в гостиничных сетях собственный комплект инструментов, который открывает им легкий доступ даже к системам, которые повсеместно считаются безопасными. Злоумышленники ожидают, когда жертва поселится и присоединится к гостиничной сети Wi-Fi, указывая номер комнаты и фамилию в качестве логина. Увидев, что намеченная жертва появилась в сети, они настоятельно призывают скачать и установить троянского коня, под видом актуализации такого популярного программного обеспечения, как Google Toolbar, Adobe Flash или Windows Messenger. Ничего неподозревающий бизнесмен соглашается на этот «приветственный пакет» и инфицирует свой компьютер шпионским программным обеспечением.
Установленный троян помогает злоумышленникам инсталлировать дополнительные инструменты: кейлоггер (троян Карба), который перехватывает все символы, вводимые на клавиатуре и модуль кражи информации. Эти приложения собирают данные о системе и установленных средствах безопасности, а также охотятся на пароли, сохраненные в браузерах Firefox, Chrome, Internet Explorer, данные регистрации в Gmail Notifier, Twitter, Facebook, Yahoo!, Google и другую конфиденциальную информацию. Жертвы могут потерять много важных данных, в том числе и имущество фирмы, которую они представляют. После окончания операции киберпреступник тщательно удаляет свои инструменты с гостиничной сети и терпеливо ожидает следующую жертву.
Как не стать жертвой угрозы «Darkhotel»?
Во время путешествия как потенциально опасные, следует рассматривать не только публичные сети, но даже те, которые наполовину частные (как например, в гостиницах или бизнес-центрах). «Лаборатория Касперского» рекомендует использовать следующие советы:
пользуйтесь соединением VPN, которое обеспечивает шифрование передачи данных, при доступе к публичным или полу-публичным сетям Wi-Fi;
во время поездок всегда с подозрением относитесь к актуализации программного обеспечения, а еще лучше, позаботьтесь обо всех обновлениях перед поездкой;
установите высококачественное программное обеспечение для безопасности в интернете: убедитесь, что кроме основной антивирусной защиты, оно включает в себя и активную защиту перед новыми угрозами.