Руководитель крупной комании Виктор Сергеевич приехал в командировку.

Заселился в отель. Подключился к отельному вайфаю. Согласился с очередным обновлением Flash Player. Зашел в почту. К тому моменту, как он дочитал первое письмо, ноутбук оказался под полным контролем группы хакеров, известной под названием DarkHotel.

Как хакеры получили доступ к ноутбуку

Хакеры целились точно в Виктора Сергеевича. Они проникли во внутреннюю сеть отеля и сделали так, чтобы при подключении к вайфаю на его компьютере появилось предложение обновить Flash Player. Хакеры совместили два классических приёма: атаку посредника и фишинг.

Виктор Сергеевич привычно согласился с предложением и побыстрее нажал “далее” и “да” во всех последующих окнах. Внешне ничего не произошло, но внутри обновления был скрыт комплект шпионских программ. Так хакеры получили незаметную лазейку в ноутбук — бэкдор.

Чем это опасно

Утечкой чувствительной информации компании. Теперь хакеры знают всё, что знает Виктор Сергеевич. Они могут читать деловую переписку, выкачивать секретные документы, слушать его деловые переговоры и даже подсматривать за ним через вебкамеру. Если хакеры целились напрямую в Виктора Сергеевича, то они наверняка знают, что делать с его секретной информацией.

Диверсией. Хакеры могут незаметно испортить важный отчёт, внести поправки в проект, а то и просто сломать ноутбук в самый неподходящий момент.

Кражей личности. Данных на копьютере достаточно, чтобы хакеры смогли убедительно притвориться Виктором Сергеевичем при звонке в другой отдел компании или банк. Так они смогут узнать ещё больше информации, используя методы социальной инженерии.

Кто находится в зоне риска

Группа DarkHotel, о деятельности которой стало известно благодаря расследованию “Лаборатории Касперского”, охотилась за руководителями крупных компаний. Атаки происходили в дорогих отелях и бизнес-центрах. Если вы директор, разведчик или просто важная шишка — будьте осторожны с вайфаем.

Учтите, что получить бэкдор можно и более прозаичным образом — достаточно кликнуть по ссылке на незнакомом сайте или скачать пиратскую программу.

Как защититься от хакеров

Старайтесь не подключаться к вайфаю в отелях, бизнес-центрах, ресторанах. Для поездок приобретите беспроводной модем.

Если нужно срочно подключиться к незнакомому вайфаю, будьте предельно внимательны. Не скачивайте и не устанавливайте никаких программ. Не нажимайте на всплывающие окна. Если браузер пишет, что у сайта проблемы с безопасностью или что соединение не защищено — отключайтесь.

Установите надёжный антивирус и регулярно запускайте полную проверку системы.

Для параноиков: пользуйтесь VPN. Что это такое — в следующей статье.