"Dark Hotel" - хакеры, атакующие компьютеры в отелях России
Компании предупреждают о хакерских атаках, нацеленных на компьютеры предпринимателей и других корпоративных руководителей в гостиничных номерах, рассказывает корреспондент ИА "КОМ-НЬЮС". Кампания получила название DarkHotel и, как предполагается, заражает компьютеры старших сотрудников фирм, когда те подключаются к интернету в гостиничных номерах через сеть Wi-Fi или кабель Ethernet.
Программа создает опасность для данных на компьютере, даже если те защищены с помощью шифрования. Эти атаки начались еще в 2007 году, по данным исследовательской компании Лаборатории Касперского. "Тот факт, что большую часть времени жертвами являются топ-менеджеры, указывает, что нападающие знают о местонахождении своих жертв, в том числе названия отелей", - сказал в интервью с корреспондентом ИА "КОМ-НЬЮС" представитель русской компании безопасности.
Исследование фирмы говорят, что большинство нападений на сегодняшний день произошли в Японии, но также случаются в Тайване, Китае, Гонконге, России, Южной Кореи, Индии, Индонезии, Германии, США и Ирландии.
Схема срабатывает в тот момент, когда пользователь, подключившись к сети, дает согласие на обновление каких-либо программ, например, новые версии Adobe Flash, Google Toolbar и Windows Messenger. Установочные файлы включены в легальное программное обеспечение, а также в дополнение имеют код DarkHotel. Для предотвращения обнаружения вредоносных программ, хакеры используют сертификаты - эквивалент цифрового пароля, используемый в обычных условиях для подтверждения того, что программное обеспечение является надежным.
Это вредоносоное программное обеспечение включает в себя:
Клавиатурных шпионов - используется для записи и передачи действия клавиатуры и мыши, чтобы контролировать их деятельность;
Информационных похитителей - используются для копирования данных с жесткого диска компьютера, в том числе паролей, хранящихся в интернет-браузерах, а также логины для облачных сервисов, включая Twitter, Facebook, Mail.ru и Google;
Трояны - используется для сканирования содержимого системы, в том числе информации об установленном антивирусном программном обеспечении;
Капельницы - программное обеспечение, которое устанавливает дополнительные вирусы в системе;
Избирательные функции заражения - код, который распространяет вредоносную программу на другое оборудование через USB или съемные носители;
Небольшие загрузчики - файлы, предназначенные для связи с сервером хакеров через 180 дней для того, чтобы вернуть контроль над компьютером позже.
По словам исследователей эти атаки были направлены на работников производителей электроники, фармацевтических компаний, косметических производителей, дизайнеров автомобилей, военных и неправительственных организаций.
На ком больше всего отразилась новая вре…
Новая вредоносная программа "WireLurker", направленная на продукты Apple, затронула в основном китай...
Китай и Южная Корея подписывают соглашен…
Китай и Южная Корея намерены подписать соглашение о свободной торговле, нацеленное на устранение бол...
Саммит G20: мировые лидеры собираются в …
Мировые лидеры прибывают в Австралию на эти выходные на саммит G20, который пройдет в городе Квинсле...
Мировые цены на нефть критически низкие
Стоимость барреля светлой техасской нефти (WTI) с поставкой пересекла самый низкий уровень в $ 80 и ...