Как хакеры крадут конфиденциальную информацию у постояльцев дорогих гостиниц
Руководитель крупной комании Виктор Сергеевич приехал в командировку.
Заселился в отель. Подключился к отельному вайфаю. Согласился с очередным обновлением Flash Player. Зашел в почту. К тому моменту, как он дочитал первое письмо, ноутбук оказался под полным контролем группы хакеров, известной под названием DarkHotel.
Как хакеры получили доступ к ноутбуку
Хакеры целились точно в Виктора Сергеевича. Они проникли во внутреннюю сеть отеля и сделали так, чтобы при подключении к вайфаю на его компьютере появилось предложение обновить Flash Player. Хакеры совместили два классических приёма: атаку посредника и фишинг.
Виктор Сергеевич привычно согласился с предложением и побыстрее нажал “далее” и “да” во всех последующих окнах. Внешне ничего не произошло, но внутри обновления был скрыт комплект шпионских программ. Так хакеры получили незаметную лазейку в ноутбук — бэкдор.
Чем это опасно
Утечкой чувствительной информации компании. Теперь хакеры знают всё, что знает Виктор Сергеевич. Они могут читать деловую переписку, выкачивать секретные документы, слушать его деловые переговоры и даже подсматривать за ним через вебкамеру. Если хакеры целились напрямую в Виктора Сергеевича, то они наверняка знают, что делать с его секретной информацией.
Диверсией. Хакеры могут незаметно испортить важный отчёт, внести поправки в проект, а то и просто сломать ноутбук в самый неподходящий момент.
Кражей личности. Данных на копьютере достаточно, чтобы хакеры смогли убедительно притвориться Виктором Сергеевичем при звонке в другой отдел компании или банк. Так они смогут узнать ещё больше информации, используя методы социальной инженерии.
Кто находится в зоне риска
Группа DarkHotel, о деятельности которой стало известно благодаря расследованию “Лаборатории Касперского”, охотилась за руководителями крупных компаний. Атаки происходили в дорогих отелях и бизнес-центрах. Если вы директор, разведчик или просто важная шишка — будьте осторожны с вайфаем.
Учтите, что получить бэкдор можно и более прозаичным образом — достаточно кликнуть по ссылке на незнакомом сайте или скачать пиратскую программу.
Как защититься от хакеров
Старайтесь не подключаться к вайфаю в отелях, бизнес-центрах, ресторанах. Для поездок приобретите беспроводной модем.
Если нужно срочно подключиться к незнакомому вайфаю, будьте предельно внимательны. Не скачивайте и не устанавливайте никаких программ. Не нажимайте на всплывающие окна. Если браузер пишет, что у сайта проблемы с безопасностью или что соединение не защищено — отключайтесь.
Установите надёжный антивирус и регулярно запускайте полную проверку системы.
Для параноиков: пользуйтесь VPN.