clear sky
14°C
15.05.2024.
Београд
eur
117.1155
usd
108.571
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан

ЧУВАЈ СЕ WI-FI-ja:Nova врста пљачкаша вреба бизнисмене по хотелима!

12.11.2014. 21:50
Пише:
Србија Данас

Експерти тима за глобално истраживање и анализу компаније Kaspersky Лаб разоткрили су шпијунску групу која и даље "вреба" из сенке и краде осетљиве подаке одабраних директора на путовањима у иностранству.

Kaspersy је ту шпијунску групу назвао "Даркхотелс", јер су током протекле четири године константно крали податке пословних људи који су одседали у луксузним хотелима. Екипа никада не напада исту мету два пута, а своје операције изводе ''хируршки прецизно'' и узимају све вредне податке које могу током првог контакта, затим бришу трагове свог посла и стапају се са околином док чекају следећу мету.

Haker
Хакер / Извор: Профимедиа/илустрација

Најновије мете су пословни људи из САД-а и Азије, које послују и инвестирају у азијско-пацифичком региону: генерални директори, виши потпредседници, директори продаје и маркетинга и људи из врха пословних јединица за истраживање и развој, који имају приступ сигурним базама података.

Чланови групе "Даркхотелс" упадају на хотелске мреже већ годинама, чак и у системе за које се веровало да су приватни и безбедни. Они чекају да се жтрва, након пријаве у хотел, прикачи на хотелску бежичну  интернет мрежу (Wi-Fi), за шта је потребно да упише број собе и презиме.

Haker kuca na laptopu
Хакер куца на лаптопу / Извор: Профимедиа/илустрација

Нападач га види у компромитованој мрежи и превари га да скине и инсталира малициозни софтвер који је приказан као апдејт легитимног софтвера, као што су Google линија са алаткама, Адоб Флеш ( Adobe Фласх) или Виндоуз месинџер (Windows Messenger). Жртва, која ништа не сумња, преузима овај пакет "добродошлице" од хотела и тиме зарази свој уређај шпијунским софтвером Даркхотела.

Када се нађе у систему, малициозни софтвер (бацк доор) може бити коришћена за даље скидање напреднијих алата за крађу - унапређена тастатура за електронски потпис, тројански вирус Карба и модул за крађу информација.

Помоћу ових алата хакери могу доћи до података о систему и инсталираној заштити, затим могу сазнати шта корисник куца на тастатури и на тај начин доћи до лозинки за Gmail налог, Twitter, Facebook, Yahoo и Google. као и друге приватне информације. Након операције, нападачи пажљиво бришу свој алат из хотелске мреже и поново се скривају.

Kaspersky зато саветује да се у хотелима увек изабере провајдер Виртуалне приватне мреже (ВПН) за шта се добија шифровани канал за комуникацију када се приступа јавним или полујавним Wi-Fi мрежама. Затим, увек треба сумњати у изненадне закрпе софтвера, које не долазе преко званичних канала и софтвера и проверити да ли је предложену инсталацију потиче из леганог извора.  Највећи проблем у целој овој причи што истраживачи налазе све више и више доказа да иза ове групе стоји нека нација, највероватније Јужна Кореја, јер је malware која ова група убацује је изузетно мали, специјализован и невероватно добро написан.