)
Da próxima vez que for a usar a internet de um hotel, é bom tomar muito cuidado com as atualizações de software que surgirem na tela do seu computador, pois pode ser uma armadilha de um grupo hacker. Esse é um método utilizado pelo DarkHotel, que ataca executivos de alto perfil.
Os pesquisadores do Kaspersky, que descobriram ameaça, dizem que o grupo está ativo por pelo menos sete anos e faz ataques cirúrgicos a vítimas em hotéis de luxo na Ásia, infectando os dispositivos através de spear-phishing.
Especificamente, quando o hóspede tenta conectar seu computador na rede WiFi do estabelecimento, surge uma atualização falsa do Adobe Flash. Ao clicar em "aceitar", é baixado um cavalo de troia. Detalhe: isso acontece até mesmo ANTES de a pessoa se conectar à internet do hotel.
Não há razão para desconfiar da atualização, já que possui certificação digital (também hackeada). O malware fica hibernando por seis meses, para depois se conectar com um servidor pelo qual será controlado.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
Nível de NSA
Os códigos são tão sofisticados que se usa até mesmo um keylogger (esse programa registra tudo que é digitado no teclado) que atua em modo de kernel (núcleo) do sistema operacional. A infecção na rede do hotel acontece dias antes do hóspede chegar e os traços são apagados pouco tempo depois do check-out.
Entre as vítimas estão executivos de grupos de mídia da Ásia, agências governamentais e não governamentais e executivos dos EUA. No entanto, os alvos primários são norte-coreanos, japoneses e indianos que lidam com segredos nucleares e norte-americanos da indústria da defesa.
Evidências apontam para um grupo da Coreia do Sul. Pelo nível de sofisticação, do nível da NSA (Agência de Segurança Nacional dos EUA), acredita-se que seja uma campanha governamental ou com apoio de governos.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
