clear sky
13°C
15.05.2024.
Beograd
eur
117.1155
usd
108.571
Odaberi pismo
Odaberi grad
  • Beograd
  • Dečani
  • Jagodina
  • Kragujevac
  • Kruševac
  • Niš
  • Novi Sad
  • Orahovac
  • Pančevo
  • Pirot
  • Priština
  • Prizren
  • Sombor
  • Subotica
  • Štrpce
  • Užice
  • Vranje
  • Vršac
  • Zrenjanin
  • Zvečan
Podešavanja Sačuvane vesti Pretraga Navigacija
Pretraživanje sajta
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Beograd
  • Dečani
  • Jagodina
  • Kragujevac
  • Kruševac
  • Niš
  • Novi Sad
  • Orahovac
  • Pančevo
  • Pirot
  • Priština
  • Prizren
  • Sombor
  • Subotica
  • Štrpce
  • Užice
  • Vranje
  • Vršac
  • Zrenjanin
  • Zvečan

ČUVAJ SE WI-FI-ja:Nova vrsta pljačkaša vreba biznismene po hotelima!

12.11.2014. 21:50
Piše:
Srbija Danas

Eksperti tima za globalno istraživanje i analizu kompanije Kaspersky Lab razotkrili su špijunsku grupu koja i dalje "vreba" iz senke i krade osetljive podake odabranih direktora na putovanjima u inostranstvu.

Kaspersy je tu špijunsku grupu nazvao "Darkhotels", jer su tokom protekle četiri godine konstantno krali podatke poslovnih ljudi koji su odsedali u luksuznim hotelima. Ekipa nikada ne napada istu metu dva puta, a svoje operacije izvode ''hirurški precizno'' i uzimaju sve vredne podatke koje mogu tokom prvog kontakta, zatim brišu tragove svog posla i stapaju se sa okolinom dok čekaju sledeću metu.

Haker
Haker / Izvor: Profimedia/ilustracija

Najnovije mete su poslovni ljudi iz SAD-a i Azije, koje posluju i investiraju u azijsko-pacifičkom regionu: generalni direktori, viši potpredsednici, direktori prodaje i marketinga i ljudi iz vrha poslovnih jedinica za istraživanje i razvoj, koji imaju pristup sigurnim bazama podataka.

Članovi grupe "Darkhotels" upadaju na hotelske mreže već godinama, čak i u sisteme za koje se verovalo da su privatni i bezbedni. Oni čekaju da se žtrva, nakon prijave u hotel, prikači na hotelsku bežičnu  internet mrežu (Wi-Fi), za šta je potrebno da upiše broj sobe i prezime.

Haker kuca na laptopu
Haker kuca na laptopu / Izvor: Profimedia/ilustracija

Napadač ga vidi u kompromitovanoj mreži i prevari ga da skine i instalira maliciozni softver koji je prikazan kao apdejt legitimnog softvera, kao što su Google linija sa alatkama, Adob Fleš ( Adobe Flash) ili Vindouz mesindžer (Windows Messenger). Žrtva, koja ništa ne sumnja, preuzima ovaj paket "dobrodošlice" od hotela i time zarazi svoj uređaj špijunskim softverom Darkhotela.

Kada se nađe u sistemu, maliciozni softver (back door) može biti korišćena za dalje skidanje naprednijih alata za krađu - unapređena tastatura za elektronski potpis, trojanski virus Karba i modul za krađu informacija.

Pomoću ovih alata hakeri mogu doći do podataka o sistemu i instaliranoj zaštiti, zatim mogu saznati šta korisnik kuca na tastaturi i na taj način doći do lozinki za Gmail nalog, Twitter, Facebook, Yahoo i Google. kao i druge privatne informacije. Nakon operacije, napadači pažljivo brišu svoj alat iz hotelske mreže i ponovo se skrivaju.

Kaspersky zato savetuje da se u hotelima uvek izabere provajder Virtualne privatne mreže (VPN) za šta se dobija šifrovani kanal za komunikaciju kada se pristupa javnim ili polujavnim Wi-Fi mrežama. Zatim, uvek treba sumnjati u iznenadne zakrpe softvera, koje ne dolaze preko zvaničnih kanala i softvera i proveriti da li je predloženu instalaciju potiče iz leganog izvora.  Najveći problem u celoj ovoj priči što istraživači nalaze sve više i više dokaza da iza ove grupe stoji neka nacija, najverovatnije Južna Koreja, jer je malware koja ova grupa ubacuje je izuzetno mali, specijalizovan i neverovatno dobro napisan.