Nos últimos sete anos, um grupo de hackers sofisticados tem comprometido as redes de hotéis de luxo para lançar ataques de malware contra os executivos e empresários que viajam em negócios para a região da Ásia-Pacífico.
O grupo de ciberespionagem, que investigadores do Kaspersky Lab apelidaram de Darkhotel (ou Tapaoux), opera através da injecção de código malicioso nos portais Web usados pelos hóspedes do hotel para efectuarem o registo na rede local e aceder à Internet, geralmente utilizando o seu apleido e o número do quarto.
As infecções duram geralmente pouco tempo e destinam-se a atingir apenas hóspedes específicos, levando-os a efectuarem o “download” de programas troianos através de actualizações para aplicações conhecidas.
“Este grupo de atacantes parece saber com antecedência quando essas pessoas vão chegar e partir dos seus hotéis de luxo”, diz o Kaspersky Lab num estudo divulgado esta segunda-feira. Os atacantes esperam até os viajantes se ligarem à Internet, dizem os investigadores.
Após as vítimas saírem do hotel, os atacantes desactivam o código malicioso injectado no portal da rede do hotel e escondem o seu rasto.
“Esses portais já foram revistos, limpos e passaram por uma nova revisão” para os melhorar em termos de segurança”, segundo os investigadores da Kaspersky.
0 comentários:
Postar um comentário