Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
Obete sú z radov vrcholových predstaviteľov firiem cestujúcich po svete, stačí sa pripojiť k hotelovému internetu.
Operácia Darkhotel je naďalej aktívna!
Bezpečnostní analytici spoločnosti Kaspersky Lab odhalili masívnu špionážnu operáciu nazvanú „Darkhotel“. Darkhotel si svoje obete vyberá z radov vrcholových predstaviteľov firiem cestujúcich po svete a útočí na nich v momente, keď sa ubytujú v luxusnom hoteli a pripoja sa napadnutému hotelovému internetu. Hackeri takýmto sofistikovaným spôsobom zbierali citlivé údaje o predstaviteľoch medzinárodných firiem počas obdobia minimálne štyroch rokov.
Útočníci pracovali precízne a nikdy nenapadli rovnakú obeť dvakrát – cenné údaje ukoristili hneď pri prvom kontakte, potom rýchlo zmazali všetky stopy a v úzadí vyčkávali na ďalšiu vysoko postavenú obeť, uviedla v správe spoločnosť kaspersky Lab. Medzi nedávne obete špionáže patria aj TOP manažéri z USA a Ázie obchodujúci v regióne Ázie a Tichomoria.
Jedná sa pritom aj o generálnych a výkonných riaditeľov, viceprezidentov, šéfov predaja či marketingu a vedúcich výskumu a vývoja. Spoločnosť Kaspersky Lab upozorňuje, že špionážna operácia Darkhotel je naďalej aktívna.
Ako útok prebieha
Kybernetickí špióni obvykle disponujú prístupom do hotelovej siete, vrátane systémov, ktoré sú za bežných okolností proti útokom zabezpečené. Útočník počká, kým sa ubytovaný hosť prostredníctvom svojho priezviska a čísla izby pripojí do hotelovej Wi-Fi siete, pričom útočník ho po prihlásení do napadnutej siete identifikuje. Nič netušiaca obeť si následne stiahne a inštaluje trójskeho koňa v presvedčení, že ide o aktualizáciu legitímneho programu ako napr. Google Toolbar, Adobe Flash alebo Windows Messenger.
Takto nainštalované zadné vrátka útočníkom potom slúžia na sťahovanie ďalších, pokročilejších špionážnych nástrojov – softvér na zaznamenávanie činnosti klávesnice, trójsky kôň „Karba“ a modul pre odcudzenie informácií. Spomínané nástroje zbierajú dáta o systéme a v ňom nainštalovaných bezpečnostných programoch, sledujú každý úder počítačovej klávesnice, zaznamenávajú heslá a prihlasovacie údaje v službách ako Firefox, Chrome, IE, Gmail Notifier, Twitter, Facebook, Yahoo či Google.
Obete takto môžu prísť o množstvo citlivých údajov vrátane duševného vlastníctva spoločnosti, ktorú reprezentujú. Analytici spoločnosti Kaspersky Lab objavili v reťazci škodlivého kódu stopu, ktorá vedie ku kórejsky hovoriacim útočníkom. Produkty Kaspersky Lab dokážu škodlivé programy a ich mutácie v súbore nástrojov Darkhotel odhaliť a neutralizovať.
Ako sa chrániť
Keď cestujete, je nutné považovať akúkoľvek sieť, aj čiastočne privátnu, za potenciálne nebezpečnú. Pretože je Darkhotel alebo jemu podobná operácia stále aktívna, používatelia by mali dodržiavať tieto zásady:
Vyberte si poskytovateľa VPN a získajte tak kanál pre šifrovanú komunikáciu pri pripojení na čiastočne privátne alebo verejné Wi-Fi siete.
Na cestách považujte každú aktualizáciu softvéru za podozrivú. Uistite sa, že jej autor je legitímnym poskytovateľom daného softvéru.
Zaistite, aby mal váš bezpečnostný softvér proaktívnu obranu proti novým hrozbám, nie len základný antivírus.
Kompletnú správu o špionážnej operácii Darkhotel si môžete prečítať na blogu Securelist.com. Kaspersky Lab je najväčším súkromne vlastneným poskytovateľom koncových bezpečnostných riešení na svete. Spoločnosť patrí medzi štyroch najväčších predajcov bezpečnostných riešení pre koncových používateľov.
